Поиск строки
Поиск слова

Выберите тип проверки подлинности и включите безопасное соединение

Режим проверки подлинности

PRISMAdirect обеспечивает единый вход. Поэтому [Проверка подлинности Windows] интегрирована с Active Directory.

  1. Щелкните [Система]  — [Безопасность]  — [Общие параметры].

  2. Выберите тип проверки подлинности.

    • Проверка подлинности Windows

      • Если сервер входит в домен Microsoft Windows, можно выбрать [Проверка подлинности Windows]. Проверка подлинности Windows позволяет использовать единый вход в систему для оператора и клиентов интернет-магазинов.

      • Интеграция интернет-магазинов и uniFLOW

        Выберите [Проверка подлинности Windows], если uniFLOW и PRISMAdirect относятся к одному домену или доверенным доменам.

    • Настраиваемая проверка подлинности

      • Выберите [Настраиваемая проверка подлинности], если ваш сервер не входит в домен.

      • Выберите [Настраиваемая проверка подлинности], если хотите предоставить возможность единого входа в систему с помощью CAS или ADFS.

      • Интеграция интернет-магазинов и uniFLOW

        Выберите [Настраиваемая проверка подлинности], если uniFLOW и PRISMAdirect относятся к рабочей группе или подключены к недоверенным доменам.

    Установленные службы всегда используют [Настраиваемая проверка подлинности].

  3. Щелкните [Сохранить].

Поставщики единого входа

Необходимо выбрать [Настраиваемая проверка подлинности], если вы хотите предоставлять возможность единого входа в систему с помощью CAS или ADFS. Central Authentication Service (CAS) и Active Directory Federation Services (ADFS) являются известными поставщиками единого входа. Поставщик единого входа проводит проверку подлинности клиентов интернет-магазинов. Поставщик хранит учетные данные клиентов для входа в систему.

  1. Щелкните [Система]  — [Безопасность]  — [Общие параметры].

  2. Можно разрешить использование только одного поставщика единого входа.

    • [CAS]

      1. [Протокол подтверждения контр. листа:]

        Необходимо выбрать протокол подтверждения для одного из этапов проверки подлинности клиентов.

        Требуемый протокол зависит от того, как вы настроили сервер CAS. В этом диалоговом окне требуется выбрать протокол проверки, соответствующий конфигурации сервера CAS.

      2. [Время ожидания [мин]:]

        Когда время ожидания истекает, PRISMAdirect проверяет, не вышел ли клиент из системы у поставщика единого входа. Если пользователь еще не вышел из системы, значение времени ожидания сбрасывается. Таким образом, PRISMAdirect регулярно проверяет, не вышел ли клиент из системы у поставщика единого входа. Когда PRISMAdirect определяет, что клиент вышел из системы у поставщика единого входа, для клиента также будет выполнен выход из PRISMAdirect.

      3. [URL-адрес сервера CAS:]

        Введите URL-адрес сервера CAS, который должен использоваться для проверки подлинности клиентов. Необходимость добавления номера порта к URL-адресу зависит от того, как вы настроили сервер CAS.

      4. [URL-адрес для входа на сервер CAS:]

        Введите URL-адрес страницы входа в систему на сервере CAS, где клиенты должны вводить свои учетные данные. Необходимость добавления номера порта к URL-адресу зависит от того, как вы настроили сервер CAS.

      5. [Адрес сервера:]

        Введите адрес сервера PRISMAdirect. Номер порта указывать не требуется. Клиенты будут перенаправляться в PRISMAdirect после подтверждения подлинности.

      6. [Имя сервера LDAP]

        Также можно ввести имя сервера LDAP. Доступные серверы LDAP см. здесь: [Система]  → [Подключение]  → [LDAP-сервер]  → [Сервера LDAP]

        Необходимо использовать этот сервер LDAP для проверки подлинности и получения пользовательских данных:

        1. Щелкните [Система][Подключение][LDAP-сервер][Данные для проверки подлинности & пользовательские данные].

        2. Перетащите сервер LDAP в поле [Серверы, используемые для проверки подлинности:] и поле [Серверы, используемые для получения пользовательских данных:].

        3. Щелкните [Сохранить].

        • Когда клиент входит в систему, используя <имя пользователя> и <пароль>, PRISMAdirect выполняет поиск этого клиента на сервере LDAP.

        • PRISMAdirect не использует параметр [Имя сервера LDAP], когда клиент входит в систему, используя <имя пользователя>@<домен> и <пароль>. В этом случае PRISMAdirect проверяет, существует ли такой домен. Если домен существует, PRISMAdirect проверяет, существует ли сервер LDAP в соответствующем домене. Если сервер LDAP существует, PRISMAdirect выполняет поиск этого клиента на сервере LDAP.

        Если сервер LDAP содержит имя пользователя прошедшего проверку подлинности клиента, то:

        • Клиент получает роль группы пользователей.

        • Профиль клиента заполняется автоматически.

        Если сервер LDAP не содержит имя пользователя, клиент получает роль [Заказчик]. Также используется пустой профиль клиента.

    • [ADFS]

      1. [Метаданные для конечной точки:]

        Необходимо загрузить файл с метаданными для настройки конечной точки для ADFS. Файл метаданных можно найти на сервере ADFS. Путь по умолчанию такой:

        https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml

      2. [Адрес сервера:]

        Введите адрес сервера PRISMAdirect. Номер порта указывать не требуется. Клиенты будут перенаправляться в PRISMAdirect после подтверждения подлинности.

      3. [Имя сервера LDAP]

        Также можно ввести имя сервера LDAP. Доступные серверы LDAP см. здесь: [Система]  → [Подключение]  → [LDAP-сервер]  → [Сервера LDAP]

        Необходимо использовать этот сервер LDAP для проверки подлинности и получения пользовательских данных:

        1. Щелкните [Система][Подключение][LDAP-сервер][Данные для проверки подлинности & пользовательские данные].

        2. Перетащите сервер LDAP в поле [Серверы, используемые для проверки подлинности:] и поле [Серверы, используемые для получения пользовательских данных:].

        3. Щелкните [Сохранить].

        • Когда клиент входит в систему, используя <имя пользователя> и <пароль>, PRISMAdirect выполняет поиск этого клиента на сервере LDAP.

        • PRISMAdirect не использует параметр [Имя сервера LDAP], когда клиент входит в систему, используя <имя пользователя>@<домен> и <пароль>. В этом случае PRISMAdirect проверяет, существует ли такой домен. Если домен существует, PRISMAdirect проверяет, существует ли сервер LDAP в соответствующем домене. Если сервер LDAP существует, PRISMAdirect выполняет поиск этого клиента на сервере LDAP.

        Если сервер LDAP содержит имя пользователя прошедшего проверку подлинности клиента, то:

        • Клиент получает роль группы пользователей.

        • Профиль клиента заполняется автоматически.

        Если сервер LDAP не содержит имя пользователя, клиент получает роль [Заказчик]. Также используется пустой профиль клиента.

      [Время ожидания [мин]:]

      Необходимо задать время ожидания при настройке сервера ADFS. Когда время ожидания истекает, PRISMAdirect проверяет, не вышел ли клиент из системы у поставщика единого входа. Если пользователь еще не вышел из системы, значение времени ожидания сбрасывается. Таким образом, PRISMAdirect регулярно проверяет, не вышел ли клиент из системы у поставщика единого входа. Когда PRISMAdirect определяет, что клиент вышел из системы у поставщика единого входа, для клиента также будет выполнен выход из PRISMAdirect.

  3. [Проверка подключения]

    Нажмите эту кнопку, чтобы проверить соединение с сервером поставщика единого входа.

  4. Щелкните [Сохранить].

Безопасное соединение

Заказы можно отправлять из интернет-магазинов на консоль [Обработка заказа]. Можно указать, должно ли для связи между сервером и веб-сервером использоваться безопасное подключение.

  1. Щелкните [Система]  — [Безопасность]  — [Общие параметры].

  2. [Использовать безопасное соединение (HTTPS)]

    Включите этот параметр для использования безопасного соединения HTTPS между сервером и веб-сервером. При включении этого параметра необходимо иметь сертификат. Сертификат обеспечивает безопасное соединение (HTTPS).

  3. Щелкните [Сохранить].

На уровень выше:
Безопасность
Конфиденциальность Условия использования Информация о файлах cookie