Tekenreeks zoeken
Woorden zoeken

Het verificatietype selecteren en een beveiligde verbinding inschakelen

Verificatiemodus

PRISMAdirect biedt de mogelijkheid van een eenmalige aanmelding. Daarom is [Windows-verificatie] geïntegreerd met Active Directory.

  1. Klik op [Systeem] - [Beveiliging] - [Algemene instellingen].

  2. Selecteer het verificatietype.

    • Windows-verificatie

      • Wanneer de server lid is van het Microsoft Windows-domein, kunt u [Windows-verificatie] selecteren. Windows-verificatie vereenvoudigt eenmalige aanmelding voor de operator en de klanten van de webshops.

      • Integratie van de webshops en uniFLOW

        Selecteer [Windows-verificatie] als uniFLOW en PRISMAdirect lid zijn van hetzelfde domein of vertrouwde domeinen.

    • Aangepaste verificatie

      • Selecteer [Aangepaste verificatie] wanneer uw server niet lid is van een domein.

      • Selecteer [Aangepaste verificatie] wanneer u eenmalige aanmelding via CAS of ADFS wilt aanbieden.

      • Integratie van de webshops en uniFLOW

        Selecteer [Aangepaste verificatie] als uniFLOW en PRISMAdirect lid zijn van een werkgroep of zijn verbonden met niet-vertrouwde domeinen.

    De geïnstalleerde services gebruiken altijd [Aangepaste verificatie].

  3. Klik op [Opslaan].

Providers voor eenmalige aanmelding

Selecteer [Aangepaste verificatie] als u eenmalige aanmelding via CAS of ADFS wilt aanbieden. Central Authentication Service (CAS) en Active Directory Federation Services (ADFS) zijn bekende providers voor eenmalige aanmelding. De provider voor eenmalige aanmelding verifieert klanten van de webshops. Daarnaast worden de aanmeldingsreferenties van de klanten opgeslagen door de provider.

  1. Klik op [Systeem] - [Beveiliging] - [Algemene instellingen].

  2. U kunt slechts één provider voor eenmalige aanmelding inschakelen.

    • [CAS]

      1. [Protocol voor bonverificatie:]

        U moet een validatieprotocol selecteren voor een van de stappen in het verificatieproces van klanten.

        Welk protocol vereist is, hangt af van uw configuratie van de CAS-server. In dit dialoogvenster moet u het verificatieprotocol selecteren dat overeenkomt met de configuratie van de CAS-server.

      2. [Time-out [min.]:]

        Wanneer de time-outperiode verstrijkt, wordt in PRISMAdirect gecontroleerd of de klant nog is aangemeld bij de provider voor eenmalige aanmelding. Als de gebruiker nog is aangemeld, wordt de time-outwaarde opnieuw ingesteld. In dit geval blijft PRISMAdirect controleren of de klant nog is aangemeld bij de provider voor eenmalige aanmelding. Wanneer in PRISMAdirect wordt gedetecteerd dat de klant is afgemeld bij de provider voor eenmalige aanmelding, wordt de klant ook afgemeld bij PRISMAdirect.

      3. [URL van CAS-server:]

        Typ de URL van de CAS-server die moet worden gebruikt voor verificatie van de klanten. Of u een poortnummer aan de URL moet toevoegen, is afhankelijk van de configuratie van de CAS-server.

      4. [URL voor aanmelding bij CAS-server:]

        Typ de URL van de aanmeldingspagina op de CAS-server waar klanten hun aanmeldingsreferenties moeten opgeven. Of u een poortnummer aan de URL moet toevoegen, is afhankelijk van de configuratie van de CAS-server.

      5. [Serveradres:]

        Typ het adres van de PRISMAdirect-server. U hoeft geen poortnummer op te geven. De klanten worden omgeleid naar PRISMAdirect wanneer ze zijn geverifieerd.

      6. [LDAP-servernaam]

        Desgewenst kunt u de naam van één LDAP-server typen. Zie voor een overzicht van de beschikbare LDAP-servers: [Systeem]  → [Connectiviteit]  → [LDAP-server]  → [LDAP-servers]

        U moet deze LDAP-server gebruiken voor verificatie en om gebruikersgegevens op te halen:

        1. Klik op [Systeem] - [Connectiviteit] - [LDAP-server] - [Verificatie en gebruikersgegevens].

        2. Sleep de LDAP-server naar de velden [Server gebruikt voor verificatie:] en [Gebruikte servers voor het ophalen van gebruikersgegevens:].

        3. Klik op [Opslaan].

        • Wanneer een klant zich aanmeldt met <gebruikersnaam> en <wachtwoord>, wordt in PRISMAdirect gecontroleerd of deze klant bestaat op de LDAP-server.

        • In PRISMAdirect wordt de instelling [LDAP-servernaam] niet gebruikt wanneer een klant zich aanmeldt met <gebruikersnaam>@<domein> en <wachtwoord>. In dat geval wordt in PRISMAdirect gecontroleerd of het domein bestaat. Als het domein bestaat, wordt in PRISMAdirect gecontroleerd of een LDAP-server bestaat in het betreffende domein. Wanneer de LDAP-server bestaat, wordt in PRISMAdirect naar deze klant gezocht op de LDAP-server.

        Als de LDAP-server de gebruikersnaam van de geverifieerde klant bevat:

        • Krijgt de klant de rol van de gebruikersgroep.

        • Wordt het profiel van de klant automatisch ingevuld.

        Wanneer de LDAP-server de gebruikersnaam niet bevat, krijgt de klant de rol [Klant]. Daarnaast is het profiel van de klant leeg.

    • [ADFS]

      1. [Metagegevens voor eindpunt:]

        U moet een bestand met metagegevens laden om het eindpunt voor ADFS te configureren. U vindt het bestand met metagegevens op de ADFS-server. Het standaardpad is:

        https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml

      2. [Serveradres:]

        Typ het adres van de PRISMAdirect-server. U hoeft geen poortnummer op te geven. De klanten worden omgeleid naar PRISMAdirect wanneer ze zijn geverifieerd.

      3. [LDAP-servernaam]

        Desgewenst kunt u de naam van één LDAP-server typen. Zie voor een overzicht van de beschikbare LDAP-servers: [Systeem]  → [Connectiviteit]  → [LDAP-server]  → [LDAP-servers]

        U moet deze LDAP-server gebruiken voor verificatie en om gebruikersgegevens op te halen:

        1. Klik op [Systeem] - [Connectiviteit] - [LDAP-server] - [Verificatie en gebruikersgegevens].

        2. Sleep de LDAP-server naar de velden [Server gebruikt voor verificatie:] en [Gebruikte servers voor het ophalen van gebruikersgegevens:].

        3. Klik op [Opslaan].

        • Wanneer een klant zich aanmeldt met <gebruikersnaam> en <wachtwoord>, wordt in PRISMAdirect gecontroleerd of deze klant bestaat op de LDAP-server.

        • In PRISMAdirect wordt de instelling [LDAP-servernaam] niet gebruikt wanneer een klant zich aanmeldt met <gebruikersnaam>@<domein> en <wachtwoord>. In dat geval wordt in PRISMAdirect gecontroleerd of het domein bestaat. Als het domein bestaat, wordt in PRISMAdirect gecontroleerd of een LDAP-server bestaat in het betreffende domein. Wanneer de LDAP-server bestaat, wordt in PRISMAdirect naar deze klant gezocht op de LDAP-server.

        Als de LDAP-server de gebruikersnaam van de geverifieerde klant bevat:

        • Krijgt de klant de rol van de gebruikersgroep.

        • Wordt het profiel van de klant automatisch ingevuld.

        Wanneer de LDAP-server de gebruikersnaam niet bevat, krijgt de klant de rol [Klant]. Daarnaast is het profiel van de klant leeg.

      [Time-out [min.]:]

      U moet een time-outwaarde opgeven wanneer u de ADFS-server configureert. Wanneer de time-outperiode verstrijkt, wordt in PRISMAdirect gecontroleerd of de klant nog is aangemeld bij de provider voor eenmalige aanmelding. Als de gebruiker nog is aangemeld, wordt de time-outwaarde opnieuw ingesteld. In dit geval blijft PRISMAdirect controleren of de klant nog is aangemeld bij de provider voor eenmalige aanmelding. Wanneer in PRISMAdirect wordt gedetecteerd dat de klant is afgemeld bij de provider voor eenmalige aanmelding, wordt de klant ook afgemeld bij PRISMAdirect.

  3. [Verbinding testen]

    Klik op deze knop om de verbinding met de server van de provider voor eenmalige aanmelding te testen.

  4. Klik op [Opslaan].

Beveiligde verbinding

Orders kunnen vanuit webshops naar de [Orderverwerking] -console worden verzonden. U kunt configureren of u een beveiligde verbinding wilt gebruiken tussen de server en webserver.

  1. Klik op [Systeem] - [Beveiliging] - [Algemene instellingen].

  2. [Beveiligde verbinding gebruiken (HTTPS)]

    Schakel deze optie in als u een beveiligde HTTPS-verbinding tussen de server en de webserver wilt gebruiken. Als u deze optie inschakelt, moet u beschikken over een certificaat. Een certificaat garandeert een beveiligde (HTTPS-)verbinding.

  3. Klik op [Opslaan].

Hoofdonderwerp:
Beveiliging
Privacy Gebruiksvoorwaarden Cookiegegevens