Streng søk
Ord søk

Velge godkjenningstype og aktivere en sikker tilkobling

Godkjenningsmodus

PRISMAdirect tilbyr enkel pålogging. [Windows-godkjenning] er derfor integrert med Active Directory.

  1. Klikk på [System][Sikkerhet][Generelle innstillinger].

  2. Velg autentiseringstypen.

    • Windows-godkjenning

      • Når serveren er medlem av Microsoft Windows-domenet, kan du velge [Windows-godkjenning]. Windows-godkjenning gjør det enklere for operatøren og for kundene i nettbutikkene.

      • Integrasjon av nettbutikkene og uniFLOW

        Velg [Windows-godkjenning] når uniFLOW og PRISMAdirect er medlem av det samme domenet eller de samme klarerte domenene.

    • Egendefinert godkjenning

      • Velg [Egendefinert godkjenning] når serveren ikke er medlem av et domene.

      • Velg [Egendefinert godkjenning] når du vil tilby enkel pålogging via CAS eller ADFS.

      • Integrasjon av nettbutikkene og uniFLOW

        Velg [Egendefinert godkjenning] når uniFLOW og PRISMAdirect er medlemmer av en arbeidsgruppe eller er koblet til uklarerte domener.

    De installerte tjenestene bruker alltid [Egendefinert godkjenning].

  3. Klikk på [Lagre].

Leverandører av enkel pålogging

Du må velge [Egendefinert godkjenning] når du vil tilby enkel pålogging via CAS eller ADFS. Central Authentication Service (CAS) og Active Directory Federation Services (ADFS) er kjente leverandører av enkel pålogging. Leverandøren av enkel pålogging vil godkjenne kunder i nettbutikkene. Leverandøren lagrer påloggingsinformasjonen for kundene.

  1. Klikk på [System][Sikkerhet][Generelle innstillinger].

  2. Du kan bare aktivere én leverandør av enkel pålogging.

    • [CAS]

      1. [Kortvalideringsprotokoll:]

        Du må velge en valideringsprotokoll for ett av trinnene i godkjenningsprosessen av kunder.

        Den nødvendige protokollen avhenger av hvordan du har konfigurert CAS-serveren. I denne dialogboksen må du velge bekreftelsesprotokollen som samsvarer med konfigurasjonen av CAS-serveren.

      2. [Tidsavbrudd [min.]:]

        Når tidsavbruddet utløper, kontrollerer PRISMAdirect om kunden fortsatt er logget på leverandøren av enkel pålogging. Når brukeren fortsatt er logget på, tilbakestilles verdien for tidsavbrudd. På denne måten fortsetter PRISMAdirect å kontrollere om kunden fortsatt er logget på leverandøren av enkel pålogging. Når PRISMAdirect oppdager at kunden er logget av leverandøren av enkel pålogging, blir kunden logget av fra PRISMAdirect også.

      3. [URL-adresse for CAS-server:]

        Skriv inn nettadressen til CAS-serveren som skal brukes til å godkjenne kundene. Om du må legge til et portnummer i nettadressen, avhenger av hvordan du har konfigurert CAS-serveren.

      4. [URL-adresse for pålogging til CAS-server:]

        Skriv inn nettadressen til påloggingssiden på CAS-serveren der kundene må skrive inn påloggingsinformasjonen. Om du må legge til et portnummer i nettadressen, avhenger av hvordan du har konfigurert CAS-serveren.

      5. [Serveradresse:]

        Skriv inn adressen til PRISMAdirect-serveren. Du trenger ikke å oppgi et portnummer. Kundene blir omadressert til PRISMAdirect når de er godkjent.

      6. [LDAP-servernavn]

        Du kan eventuelt skrive inn navnet på en LDAP-server. Du finner tilgjengelige LDAP-servere under: [System]  → [Tilkobling]  → [LDAP-server]  → [LDAP-servere]

        Du må bruke denne LDAP-serveren til godkjenning og til å hente brukerdata:

        1. Klikk på [System] - [Tilkobling] - [LDAP-server] - [Godkjenning og brukerdata].

        2. Dra og slipp LDAP-serveren i feltene [Servere som brukes til godkjenning:] og [Servere som brukes til å hente brukerdata:].

        3. Klikk på [Lagre].

        • Når en kunde logger seg på med <username> og <password>, søker PRISMAdirect etter denne kunden i LDAP-serveren.

        • PRISMAdirect bruker ikke innstillingen [LDAP-servernavn] når en kunde logger seg på med <username>@<domain> og <password>. I dette tilfellet kontrollerer PRISMAdirect om domenet finnes. Når domenet finnes, kontrollerer PRISMAdirect om det finnes en LDAP-server i domenet det gjelder. Når LDAP-serveren finnes, søker PRISMAdirect etter denne kunden i LDAP-serveren.

        Når LDAP-serveren inneholder brukernavnet til den godkjente kunden, når:

        • Kunden mottar rollen til brukergruppen.

        • Profilen til kunden fylles ut automatisk.

        Når LDAP-serveren ikke inneholder brukernavnet, mottar kunden rollen [Kunde]. Profilen til kunden er også tom.

    • [ADFS]

      1. [Metadata for endepunkt:]

        Du må laste en fil med metadata for å konfigurere endepunktet for ADFS. Du kan søke etter metadatafilen på ADFS-serveren. Standardbanen er:

        https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml

      2. [Serveradresse:]

        Skriv inn adressen til PRISMAdirect-serveren. Du trenger ikke å oppgi et portnummer. Kundene blir omadressert til PRISMAdirect når de er godkjent.

      3. [LDAP-servernavn]

        Du kan eventuelt skrive inn navnet på en LDAP-server. Du finner tilgjengelige LDAP-servere under: [System]  → [Tilkobling]  → [LDAP-server]  → [LDAP-servere]

        Du må bruke denne LDAP-serveren til godkjenning og til å hente brukerdata:

        1. Klikk på [System] - [Tilkobling] - [LDAP-server] - [Godkjenning og brukerdata].

        2. Dra og slipp LDAP-serveren i feltene [Servere som brukes til godkjenning:] og [Servere som brukes til å hente brukerdata:].

        3. Klikk på [Lagre].

        • Når en kunde logger seg på med <username> og <password>, søker PRISMAdirect etter denne kunden i LDAP-serveren.

        • PRISMAdirect bruker ikke innstillingen [LDAP-servernavn] når en kunde logger seg på med <username>@<domain> og <password>. I dette tilfellet kontrollerer PRISMAdirect om domenet finnes. Når domenet finnes, kontrollerer PRISMAdirect om det finnes en LDAP-server i domenet det gjelder. Når LDAP-serveren finnes, søker PRISMAdirect etter denne kunden i LDAP-serveren.

        Når LDAP-serveren inneholder brukernavnet til den godkjente kunden, når:

        • Kunden mottar rollen til brukergruppen.

        • Profilen til kunden fylles ut automatisk.

        Når LDAP-serveren ikke inneholder brukernavnet, mottar kunden rollen [Kunde]. Profilen til kunden er også tom.

      [Tidsavbrudd [min.]:]

      Du må definere et tidsavbrudd når du konfigurerer ADFS-serveren. Når tidsavbruddet utløper, kontrollerer PRISMAdirect om kunden fortsatt er logget på leverandøren av enkel pålogging. Når brukeren fortsatt er logget på, tilbakestilles verdien for tidsavbrudd. På denne måten fortsetter PRISMAdirect å kontrollere om kunden fortsatt er logget på leverandøren av enkel pålogging. Når PRISMAdirect oppdager at kunden er logget av leverandøren av enkel pålogging, blir kunden logget av fra PRISMAdirect også.

  3. [Teste tilkobling]

    Klikk på denne knappen for å teste tilkoblingen til serveren for leverandøren av enkel pålogging.

  4. Klikk på [Lagre].

Sikker tilkobling

Ordrer kan sendes fra nettbutikker til konsollen [Ordrebehandling]. Du kan angi om du vil bruke en sikker tilkobling mellom serveren og webserveren.

  1. Klikk på [System][Sikkerhet][Generelle innstillinger].

  2. [Bruk sikre tilkoblinger (HTTPS)]

    Aktiver dette alternativet for å bruke en sikker HTTPS-tilkobling mellom serveren og webserveren. Du må ha et sertifikat hvis du aktiverer dette alternativet. Et sertifikat garanterer en sikker tilkobling (HTTPS).

  3. Klikk på [Lagre].

Overordnet emne:
Sikkerhet
Personvern Vilkår for bruk Om informasjonskapsler