PRISMAdirect udostępnia pojedyncze logowanie. Dlatego funkcja [Uwierzytelnienie systemu Windows] jest zintegrowana z usługą Active Directory.
Kliknij przycisk [System] - [Bezpieczeństwo] - [Ustawienia ogólne].
Wybierz typ uwierzytelniania.
Uwierzytelnienie systemu Windows
Jeśli serwer jest członkiem domeny systemu Microsoft Windows, możesz wybrać metodę [Uwierzytelnienie systemu Windows]. Uwierzytelnianie systemu Windows ułatwia logowanie jednokrotne operatorowi i klientom sklepów internetowych.
Integracja sklepów internetowych i uniFLOW
Wybierz opcję [Uwierzytelnienie systemu Windows], jeśli systemy uniFLOW i PRISMAdirect są członkami tej samej domeny lub domen zaufanych.
Uwierzytelnianie niestandardowe
Wybierz opcję [Uwierzytelnianie niestandardowe], jeśli Twój serwer nie jest członkiem domeny.
Wybierz opcję [Uwierzytelnianie niestandardowe], jeśli chcesz oferować logowanie jednokrotne za pośrednictwem usługi CAS lub ADFS.
Integracja sklepów internetowych i uniFLOW
Wybierz opcję [Uwierzytelnianie niestandardowe], jeśli systemy uniFLOW i PRISMAdirect są członkami grupy roboczej lub są połączone z domenami niezaufanymi.
Zainstalowane usługi zawsze korzystają z uwierzytelniania metodą [Uwierzytelnianie niestandardowe].
Kliknij przycisk [Zapisz].
Musisz wybrać opcję [Uwierzytelnianie niestandardowe], jeśli chcesz oferować logowanie jednokrotne za pośrednictwem usługi CAS lub ADFS. Central Authentication Service (CAS) i Active Directory Federation Services (ADFS) to znani dostawcy logowania jednokrotnego. Dostawca logowania jednokrotnego uwierzytelnia klientów sklepów internetowych. Dostawca przechowuje poświadczenia logowania klientów.
Kliknij przycisk [System] - [Bezpieczeństwo] - [Ustawienia ogólne].
Możesz włączyć tylko jednego dostawcę logowania jednokrotnego.
[CAS]
[Protokół atestacji kart:]
Musisz wybrać protokół atestacji dla jednego z kroków w procesie uwierzytelniania klientów.
Wymagany protokół zależy od konfiguracji serwera CAS. W tym oknie dialogowym musisz wybrać protokół weryfikacji, który odpowiada konfiguracji serwera CAS.
[Limit czasu (min):]
Po upływie limitu czasu system PRISMAdirect sprawdza, czy klient jest nadal zalogowany do dostawcy logowania jednokrotnego. Jeśli użytkownik jest nadal zalogowany, wartość limitu czasu jest resetowana. W ten sposób system PRISMAdirect stale sprawdza, czy klient jest nadal zalogowany do dostawcy logowania jednokrotnego. Jeśli system PRISMAdirect wykryje, że klient wylogował się z dostawcy logowania jednokrotnego, klient zostaje również wylogowany z systemu PRISMAdirect.
[Adres URL serwera CAS:]
Wpisz adres URL serwera CAS, który musi być używany do uwierzytelniania klientów. To, czy musisz dodać numer portu do adresu URL, zależy od konfiguracji serwera CAS.
[Adres URL logowania do serwera CAS:]
Wpisz adres URL strony logowania na serwerze CAS, na której klienci muszą wpisać swoje poświadczenia logowania. To, czy musisz dodać numer portu do adresu URL, zależy od konfiguracji serwera CAS.
[Adres serwera:]
Wpisz adres serwera PRISMAdirect. Nie musisz podawać numeru portu. Podczas uwierzytelniania klienci będą przekierowywani do systemu PRISMAdirect.
[Nazwa serwera LDAP]
Opcjonalnie możesz wpisać nazwę jednego serwera LDAP. Dostępne serwery LDAP — patrz:
Musisz używać tego serwera LDAP do uwierzytelniania oraz uzyskiwania danych użytkowników:
Kliknij [System] - [Łączność] - [Serwer LDAP] - [Uwierzytelnianie i dane użytkownika].
Przeciągnij i upuść serwer LDAP do pola [Serwery używane do uwierzytelniania:] i pola [Serwery używane do uzyskiwania danych użytkowników:].
Kliknij przycisk [Zapisz].
Gdy klient loguje się przy użyciu poświadczeń <nazwa_użytkownika> i <hasło>, system PRISMAdirect szuka tego klienta na serwerze LDAP.
System PRISMAdirect nie używa ustawienia [Nazwa serwera LDAP], gdy klient loguje się przy użyciu poświadczeń <nazwa_użytkownika>@<domena> i <hasło>. W tym przypadku system PRISMAdirect sprawdza, czy domena istnieje. Jeśli domena istnieje, system PRISMAdirect sprawdza, czy serwer LDAP istnieje w tej domenie. Jeśli serwer LDAP istnieje, system PRISMAdirect szuka danego klienta na serwerze LDAP.
Jeśli serwer LDAP zawiera nazwę użytkownika uwierzytelnianego klienta, wówczas:
Klient uzyskuje rolę grupy użytkowników.
Profil klienta jest wypełniany automatycznie.
Jeśli serwer LDAP nie zawiera nazwy użytkownika, klient uzyskuje rolę [Klient]. Ponadto profil klienta jest pusty.
[ADFS]
[Metadane dla punktu końcowego:]
Musisz załadować plik zawierający metadane, aby skonfigurować punkt końcowy usługi ADFS. Plik metadanych możesz znaleźć na serwerze ADFS. Ścieżka domyślna:
https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml
[Adres serwera:]
Wpisz adres serwera PRISMAdirect. Nie musisz podawać numeru portu. Podczas uwierzytelniania klienci będą przekierowywani do systemu PRISMAdirect.
[Nazwa serwera LDAP]
Opcjonalnie możesz wpisać nazwę jednego serwera LDAP. Dostępne serwery LDAP — patrz:
Musisz używać tego serwera LDAP do uwierzytelniania oraz uzyskiwania danych użytkowników:
Kliknij [System] - [Łączność] - [Serwer LDAP] - [Uwierzytelnianie i dane użytkownika].
Przeciągnij i upuść serwer LDAP do pola [Serwery używane do uwierzytelniania:] i pola [Serwery używane do uzyskiwania danych użytkowników:].
Kliknij przycisk [Zapisz].
Gdy klient loguje się przy użyciu poświadczeń <nazwa_użytkownika> i <hasło>, system PRISMAdirect szuka tego klienta na serwerze LDAP.
System PRISMAdirect nie używa ustawienia [Nazwa serwera LDAP], gdy klient loguje się przy użyciu poświadczeń <nazwa_użytkownika>@<domena> i <hasło>. W tym przypadku system PRISMAdirect sprawdza, czy domena istnieje. Jeśli domena istnieje, system PRISMAdirect sprawdza, czy serwer LDAP istnieje w tej domenie. Jeśli serwer LDAP istnieje, system PRISMAdirect szuka danego klienta na serwerze LDAP.
Jeśli serwer LDAP zawiera nazwę użytkownika uwierzytelnianego klienta, wówczas:
Klient uzyskuje rolę grupy użytkowników.
Profil klienta jest wypełniany automatycznie.
Jeśli serwer LDAP nie zawiera nazwy użytkownika, klient uzyskuje rolę [Klient]. Ponadto profil klienta jest pusty.
[Limit czasu (min):]
Podczas konfigurowania serwera ADFS musisz określić limit czasu. Po upływie limitu czasu system PRISMAdirect sprawdza, czy klient jest nadal zalogowany do dostawcy logowania jednokrotnego. Jeśli użytkownik jest nadal zalogowany, wartość limitu czasu jest resetowana. W ten sposób system PRISMAdirect stale sprawdza, czy klient jest nadal zalogowany do dostawcy logowania jednokrotnego. Jeśli system PRISMAdirect wykryje, że klient wylogował się z dostawcy logowania jednokrotnego, klient zostaje również wylogowany z systemu PRISMAdirect.
[Test połączenia]
Kliknij ten przycisk, aby przetestować połączenie z serwerem dostawcy logowania jednokrotnego.
Kliknij przycisk [Zapisz].
Zlecenia można wysyłać ze sklepów internetowych do konsoli [Przetwarzanie zlecenia]. Można skonfigurować, czy do łączenia pomiędzy serwerem a serwerem sieci Web ma być używane bezpieczne połączenie.
Kliknij przycisk [System] - [Bezpieczeństwo] - [Ustawienia ogólne].
[Użyj bezpiecznych połączeń (HTTPS)]
Włącz tę opcję, aby do łączenia pomiędzy serwerem a serwerem sieci Web było używane bezpieczne połączenie HTTPS. Do włączenia tej opcji wymagany jest certyfikat. Certyfikat gwarantuje bezpieczne połączenia (z użyciem protokołu HTTPS).
Kliknij przycisk [Zapisz].