PRISMAdirect ではシングル サインオンが可能です。そのため、「[Windows 認証] 」は Active Directory と統合されています。
「[システム] 」-「[セキュリティ] 」-「[一般設定] 」をクリックします。
認証タイプを選択します。
Windows 認証
サーバーが Microsoft Windows ドメインのメンバーである場合は、[Windows 認証] を選択できます。Windows 認証により、オペレータおよび Web ショップの顧客に対するシングル サインオンが容易になります。
Web ショップと uniFLOW の統合
uniFLOW と PRISMAdirect が同じドメインまたは信頼されたドメインのメンバーである場合は、[Windows 認証] を選択します。
カスタム認証
サーバーがドメインのメンバーではない場合は、[カスタム認証] を選択します。
CAS または ADFS を介してシングル サインオンを提供する場合は、[カスタム認証] を選択します。
Web ショップと uniFLOW の統合
uniFLOW と PRISMAdirect がワークグループのメンバーであるか、信頼されていないドメインに接続されている場合は、[カスタム認証] を選択します。
インストールされたサービスは常に [カスタム認証] を使用します。
「[保存] 」をクリックします。
CAS または ADFS を介してシングル サインオンを提供する場合は、[カスタム認証] を選択する必要があります。Central Authentication Service (CAS) と Active Directory Federation Services (ADFS) はシングル サインオンのプロバイダーです。シングル サインオン プロバイダーは Web ショップの顧客を認証します。プロバイダーは顧客のログイン認証情報を保存します。
「[システム] 」-「[セキュリティ] 」-「[一般設定] 」をクリックします。
シングル サインオン プロバイダーは 1 つのみ有効にできます。
[CAS]
[チケット検証プロトコル:]
顧客の認証プロセスのいずれかのステップに対して検証プロトコルを選択する必要があります。
必要なプロトコルは CAS サーバーの設定方法によって異なります。このダイアログ ボックスでは、CAS サーバーの設定と一致する検証プロトコルを選択する必要があります。
[タイムアウト [分]:]
タイムアウトになると、PRISMAdirect は、顧客がシングル サインオン プロバイダーにまだログインしているかどうかを確認します。ユーザーがまだログインしていると、タイムアウト値はリセットされます。このように、PRISMAdirect は引き続き、顧客がシングル サインオン プロバイダーにまだログインしているかどうかを確認します。PRISMAdirect は、顧客がシングル サインオン プロバイダーからログアウトしたことを検出すると、その顧客は PRISMAdirect からもログアウトされます。
[CAS サーバー URL:]
顧客の認証に使用する必要がある CAS サーバーの URL を入力します。URL にポート番号を追加する必要があるかどうかは、CAS サーバーの設定方法によって異なります。
[CAS サーバー ログイン URL:]
顧客がログイン認証情報を入力する必要がある CAS サーバー上のログインページの URL を入力します。URL にポート番号を追加する必要があるかどうかは、CAS サーバーの設定方法によって異なります。
[サーバー アドレス:]
PRISMAdirect サーバーのアドレスを入力します。ポート番号を入力する必要はありません。顧客は認証されると、PRISMAdirect にリダイレクトされます。
[LDAP サーバー名]
オプションで、1 つの LDAP サーバーの名前を入力できます。使用可能な LDAP サーバーについては、以下を参照してください。
認証とユーザー データの取得には、この LDAP サーバーを使用する必要があります。
「[システム] 」-「[接続性] 」-「[LDAPサーバー設定] 」-「[認証 & ユーザーデータ] 」をクリックします。
LDAP サーバーをフィールド [認証に使用するLDAPサーバー:] とフィールド [ユーザーデータの検索に使用するLDAPサーバー:] にドラッグアンドドロップします。
「[保存] 」をクリックします。
顧客が <username> と <password> でログインすると、PRISMAdirect はこの顧客を LDAP サーバーで検索します。
顧客が <username>@<domain> と <password> でログインすると、PRISMAdirect は設定 [LDAP サーバー名] を使用しません。この場合、PRISMAdirect はドメインが存在するかどうかを確認します。ドメインが存在する場合、PRISMAdirect は関連ドメインに LDAP サーバーが存在するかどうかを確認します。LDAP サーバーが存在する場合、PRISMAdirect はこの顧客を LDAP サーバーで検索します。
LDAP サーバーに、認証された顧客のユーザー名が含まれている場合は、以下のようになります。
顧客はユーザー グループのロールを引き受けます。
顧客のプロファイルが自動的に入力されます。
LDAP サーバーにユーザー名が含まれていない場合、顧客はロール [顧客] を引き受けます。また、顧客のプロファイルは空です。
[ADFS]
[エンドポイントのメタデータ:]
ADFS のエンドポイントを設定するためのメタデータを含むファイルをロードする必要があります。メタデータ ファイルは ADFS サーバーにあります。デフォルトパス:
https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml
[サーバー アドレス:]
PRISMAdirect サーバーのアドレスを入力します。ポート番号を入力する必要はありません。顧客は認証されると、PRISMAdirect にリダイレクトされます。
[LDAP サーバー名]
オプションで、1 つの LDAP サーバーの名前を入力できます。使用可能な LDAP サーバーについては、以下を参照してください。
認証とユーザー データの取得には、この LDAP サーバーを使用する必要があります。
「[システム] 」-「[接続性] 」-「[LDAPサーバー設定] 」-「[認証 & ユーザーデータ] 」をクリックします。
LDAP サーバーをフィールド [認証に使用するLDAPサーバー:] とフィールド [ユーザーデータの検索に使用するLDAPサーバー:] にドラッグアンドドロップします。
「[保存] 」をクリックします。
顧客が <username> と <password> でログインすると、PRISMAdirect はこの顧客を LDAP サーバーで検索します。
顧客が <username>@<domain> と <password> でログインすると、PRISMAdirect は設定 [LDAP サーバー名] を使用しません。この場合、PRISMAdirect はドメインが存在するかどうかを確認します。ドメインが存在する場合、PRISMAdirect は関連ドメインに LDAP サーバーが存在するかどうかを確認します。LDAP サーバーが存在する場合、PRISMAdirect はこの顧客を LDAP サーバーで検索します。
LDAP サーバーに、認証された顧客のユーザー名が含まれている場合は、以下のようになります。
顧客はユーザー グループのロールを引き受けます。
顧客のプロファイルが自動的に入力されます。
LDAP サーバーにユーザー名が含まれていない場合、顧客はロール [顧客] を引き受けます。また、顧客のプロファイルは空です。
[タイムアウト [分]:]
ADFS サーバーを設定するときにタイムアウトを定義する必要があります。タイムアウトになると、PRISMAdirect は、顧客がシングル サインオン プロバイダーにまだログインしているかどうかを確認します。ユーザーがまだログインしていると、タイムアウト値はリセットされます。このように、PRISMAdirect は引き続き、顧客がシングル サインオン プロバイダーにまだログインしているかどうかを確認します。PRISMAdirect は、顧客がシングル サインオン プロバイダーからログアウトしたことを検出すると、その顧客は PRISMAdirect からもログアウトされます。
[接続のテスト]
このボタンをクリックして、シングル サインオン プロバイダーのサーバーへの接続をテストします。
「[保存] 」をクリックします。
Web ショップから [受注処理] コンソールにオーダーを送ることができます。サーバーと Web サーバーとの間でセキュアな接続を使用するかどうかを設定できます。
「[システム] 」-「[セキュリティ] 」-「[一般設定] 」をクリックします。
[セキュア接続 (HTTPS) を使用]
サーバーと Web サーバーとの間でセキュアな HTTPS 接続を使用するには、このオプションを有効にします。このオプションを有効にする場合は、証明書が必要になります。証明書により、セキュアな (HTTPS) 接続が確保されます。
「[保存] 」をクリックします。