PRISMAdirect oferece entrada única. Como tal, o [Autenticação Windows] está integrado no Ative Directory.
Clique em [Sistema] - [Segurança] - [Definições gerais].
Seleccione o tipo de autenticação.
Autenticação Windows
Quando o servidor é membro do domínio do Microsoft Windows, pode selecionar [Autenticação Windows]. A autenticação do Windows facilita a entrada única ao operador e aos clientes das lojas Web.
Integração das lojas Web e uniFLOW
Selecione [Autenticação Windows] quando o uniFLOW e o PRISMAdirect forem membros do mesmo domínio ou domínios fidedignos.
Autenticação personalizada
Selecione [Autenticação personalizada] quando o servidor não for membro de um domínio.
Selecione [Autenticação personalizada] quando pretende oferecer entrada única via CAS ou ADFS.
Integração das lojas Web e uniFLOW
Selecione [Autenticação personalizada] quando o uniFLOW e o PRISMAdirect forem membros de um grupo de trabalho ou estão ligados a domínios não fidedignos.
Os serviços instalados utilizam sempre a [Autenticação personalizada].
Clique em [Guardar].
Tem de selecionar [Autenticação personalizada] quando pretende oferecer entrada única via CAS ou ADFS. O Central Authentication Service (CAS) e o Active Directory Federation Services (ADFS) são fornecedores conhecidos de entrada única. O fornecedor de entrada única autenticará os clientes das lojas Web. O fornecedor irá armazenar as credenciais de início de sessão dos clientes.
Clique em [Sistema] - [Segurança] - [Definições gerais].
Só poderá ativar um fornecedor de entrada única.
[CAS]
[Protocolo de validação de folha de trabalho:]
Tem de selecionar um protocolo de validação para um dos passos no processo de autenticação dos clientes.
O protocolo necessário depende de como configurou o servidor CAS. Nesta caixa de diálogo, tem de selecionar o protocolo de verificação que corresponde à configuração do servidor CAS.
[Tempo de espera limite [min.]:]
Quando o tempo de espera expira, o PRISMAdirect verifica se o cliente ainda tem sessão iniciada no fornecedor de entrada única. Quando o utilizador ainda tem sessão iniciada, o valor de tempo limite é reposto. Assim, o PRISMAdirect continua a verificar se o cliente ainda tem sessão iniciada no fornecedor de entrada única. Quando o PRISMAdirect deteta que o cliente terminou sessão no fornecedor de entrada única, o cliente também terminará sessão no PRISMAdirect.
[URL do servidor CAS:]
Escreva o URL do servidor CAS que tem de ser utilizado para autenticar os clientes. A necessidade de adicionar um número de porta ao URL depende da forma como configurou o servidor CAS.
[URL de início de sessão do servidor CAS:]
Escreva o URL da página de início de sessão no servidor CAS onde os clientes têm de digitar as suas credenciais de início de sessão. A necessidade de adicionar um número de porta ao URL depende da forma como configurou o servidor CAS.
[Endereço do servidor:]
Introduza o endereço do servidor PRISMAdirect. Não é necessário fornecer um número de porta. Os clientes serão redirecionados para o PRISMAdirect quando forem autenticados.
[Nome do servidor LDAP]
Opcionalmente, pode digitar o nome de um servidor LDAP. Para os servidores LDAP disponíveis, consulte:
Tem de utilizar este servidor LDAP para autenticação e para obter os dados de utilizador:
Clique em [Sistema] - [Conectividade] - [Servidor LDAP] - [Autenticação dos & dados de utilizador].
Arraste e largue o servidor LDAP no campo [Servidores utilizados para autenticação:] e no campo [Servidores utilizados para recuperar dados dos utilizadores:].
Clique em [Guardar].
Quando um cliente inicia sessão com <username> e <password>, o PRISMAdirect procura este cliente no servidor LDAP.
O PRISMAdirect não utiliza a definição [Nome do servidor LDAP] quando um cliente inicia sessão com <username>@<domain> e <password>. Neste caso, o PRISMAdirect verifica se o domínio existe. Quando o domínio existe, o PRISMAdirect verifica se existe um servidor LDAP no domínio em causa. Quando o servidor LDAP existe, o PRISMAdirect procura este cliente no servidor LDAP.
Quando o servidor LDAP contém o nome de utilizador do cliente autenticado:
O cliente recebe a função do grupo de utilizadores.
O perfil do cliente será preenchido automaticamente.
Quando o servidor LDAP não contém o nome de utilizador, o cliente recebe a função [Cliente]. Além disso, o perfil do cliente está vazio.
[ADFS]
[Metadados para ponto final:]
Tem de carregar um ficheiro com metadados para configurar o ponto final para o ADFS. Poderá encontrar o ficheiro de metadados no servidor ADFS. O caminho predefinido é:
https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml
[Endereço do servidor:]
Introduza o endereço do servidor PRISMAdirect. Não é necessário fornecer um número de porta. Os clientes serão redirecionados para o PRISMAdirect quando forem autenticados.
[Nome do servidor LDAP]
Opcionalmente, pode digitar o nome de um servidor LDAP. Para os servidores LDAP disponíveis, consulte:
Tem de utilizar este servidor LDAP para autenticação e para obter os dados de utilizador:
Clique em [Sistema] - [Conectividade] - [Servidor LDAP] - [Autenticação dos & dados de utilizador].
Arraste e largue o servidor LDAP no campo [Servidores utilizados para autenticação:] e no campo [Servidores utilizados para recuperar dados dos utilizadores:].
Clique em [Guardar].
Quando um cliente inicia sessão com <username> e <password>, o PRISMAdirect procura este cliente no servidor LDAP.
O PRISMAdirect não utiliza a definição [Nome do servidor LDAP] quando um cliente inicia sessão com <username>@<domain> e <password>. Neste caso, o PRISMAdirect verifica se o domínio existe. Quando o domínio existe, o PRISMAdirect verifica se existe um servidor LDAP no domínio em causa. Quando o servidor LDAP existe, o PRISMAdirect procura este cliente no servidor LDAP.
Quando o servidor LDAP contém o nome de utilizador do cliente autenticado:
O cliente recebe a função do grupo de utilizadores.
O perfil do cliente será preenchido automaticamente.
Quando o servidor LDAP não contém o nome de utilizador, o cliente recebe a função [Cliente]. Além disso, o perfil do cliente está vazio.
[Tempo de espera limite [min.]:]
Tem de definir um tempo limite quando configura o servidor ADFS. Quando o tempo de espera expira, o PRISMAdirect verifica se o cliente ainda tem sessão iniciada no fornecedor de entrada única. Quando o utilizador ainda tem sessão iniciada, o valor de tempo limite é reposto. Assim, o PRISMAdirect continua a verificar se o cliente ainda tem sessão iniciada no fornecedor de entrada única. Quando o PRISMAdirect deteta que o cliente terminou sessão no fornecedor de entrada única, o cliente também terminará sessão no PRISMAdirect.
[Testar ligação]
Clique neste botão para testar a ligação ao servidor do fornecedor de entrada única.
Clique em [Guardar].
As encomendas podem ser enviadas de lojas Web para a consola [Processamento de pedidos]. Pode configurar se pretende utilizar uma ligação segura entre servidor e o servidor Web.
Clique em [Sistema] - [Segurança] - [Definições gerais].
[Utilizar ligações seguras (HTTPS)]
Ative esta opção parar utilizar uma ligação HTTPS segura entre o servidor e o servidor Web. Se esta opção for ativada, é necessário ter um certificado. Um certificado garante uma ligação (HTTPS) segura.
Clique em [Guardar].