Strängsökning
Ordsökning

Välj autentiseringstypen och aktivera en säker anslutning

Autentiseringsläge

PRISMAdirect erbjuder enskild inloggning. [Windows-autentisering] är därför integrerad med Active Directory.

  1. Klicka på [System] - [Säkerhet] - [Allmänna inställningar].

  2. Välj autentiseringstypen.

    • Windows-autentisering

      • När servern är medlem av Microsoft Windows-domänen kan du välja [Windows-autentisering]. Windows-autentiseringen underlättar en enkel inloggning för operatören och webbutikens kunder.

      • Integrering av webbutikerna och uniFLOW

        Välj [Windows-autentisering] när uniFLOW och PRISMAdirect är medlemmar i samma domän eller betrodda domäner.

    • Anpassad autentisering

      • Välj [Anpassad autentisering] när servern inte är medlem i en domän.

      • Välj [Anpassad autentisering] när du vill erbjuda enkel inloggning via CAS eller ADFS.

      • Integrering av webbutikerna och uniFLOW

        Välj [Anpassad autentisering] när uniFLOW och PRISMAdirect är medlemmar i en arbetsgrupp eller är anslutna till domäner som inte är betrodda.

    De installerade tjänsterna använder alltid [Anpassad autentisering].

  3. Klicka på [Spara].

Leverantörer av enkel inloggning

Du måste välja [Anpassad autentisering] när du vill erbjuda enkel inloggning via CAS eller ADFS. Central Authentication Service (CAS) och Active Directory Federation Services (ADFS) är kända leverantörer av enkel inloggning. Leverantören av enkel inloggning verifierar kunderna hos webbutikerna. Leverantören lagrar kundernas inloggningsuppgifter.

  1. Klicka på [System] - [Säkerhet] - [Allmänna inställningar].

  2. Du kan bara aktivera en leverantör av enkel inloggning.

    • [CAS]

      1. [Protokoll för jobbegenskapsvalidering:]

        Du måste välja ett valideringsprotokoll för ett av stegen i autentiseringsprocessen för kunderna.

        Vilket protokoll som behövs beror på hur du har konfigurerat CAS-servern. I den här dialogrutan måste du välja det verifieringsprotokoll som matchar CAS-serverns konfiguration.

      2. [Tidsgräns [min.]:]

        När tidsgränsen har uppnåtts kontrollerar PRISMAdirect om kunden fortfarande är inloggad hos leverantören av enkel inloggning. Om användaren fortfarande är inloggad återställs värdet för tidsgränsen. PRISMAdirect fortsätter sedan kontrollera om kunden fortfarande är inloggad hos leverantören av enkel inloggning. När PRISMAdirect upptäcker att kunden har loggat ut från leverantören av enkel inloggning loggas kunden även ut från PRISMAdirect.

      3. [Webbadress för CAS-server:]

        Ange webbadressen för den CAS-server som måste användas för att autentisera kunderna. Konfigurationen av CAS-servern avgör om du behöver lägga till ett portnummer till webbadressen.

      4. [Inloggningsadress för CAS-server:]

        Ange webbadressen för inloggningssidan på den CAS-server där kunderna måste ange sina inloggningsuppgifter. Konfigurationen av CAS-servern avgör om du behöver lägga till ett portnummer till webbadressen.

      5. [Serveradress:]

        Ange PRISMAdirect-serverns adress. Du behöver inte ange ett portnummer. Kunderna dirigeras om till PRISMAdirect när de har autentiserats.

      6. [LDAP-servernamn]

        Du kan även ange namnet på en LDAP-server. Information om tillgängliga LDAP-servrar finns här: [System]  → [Anslutning]  → [LDAP-server]  → [LDAP-servrar]

        Du måste använda den här LDAP-servern för autentisering och för att hämta användardata:

        1. Klicka på [System] - [Anslutning] - [LDAP-server] - [Autentisering & användardata].

        2. Vid behov drar och släpper du LDAP-servern i fältet [Servrar som används för autentisering:] och fältet [Servrar används för att hämta användarinformation:].

        3. Klicka på [Spara].

        • När en kund loggar in med <användarnamn> och <lösenord> söker PRISMAdirect efter kunden på LDAP-servern.

        • PRISMAdirect använder inte inställningen [LDAP-servernamn] när en kund loggar in med <användarnamn>@<domän> och <lösenord>. I det här fallet kontrollerar PRISMAdirect om domänen finns. Om domänen finns kontrollerar PRISMAdirect om det finns en LDAP-server i den aktuella domänen. Om LDAP-servern finns söker PRISMAdirect efter kunden på LDAP-servern.

        Om LDAP-servern innehåller användarnamnet för den autentiserade kunden händer följande:

        • Kunden får rollen för användargruppen.

        • Kundens profil fylls i automatiskt.

        Om LDAP-servern inte innehåller användarnamnet får kunden rollen [Kund]. Kundens profil är dessutom tom.

    • [ADFS]

      1. [Metadata för slutpunkt:]

        Du måste läsa in en fil som innehåller metadata för att konfigurera slutpunkten för ADFS. Metadatafilen finns på ADFS-servern. Standardsökvägen är:

        https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml

      2. [Serveradress:]

        Ange PRISMAdirect-serverns adress. Du behöver inte ange ett portnummer. Kunderna dirigeras om till PRISMAdirect när de har autentiserats.

      3. [LDAP-servernamn]

        Du kan även ange namnet på en LDAP-server. Information om tillgängliga LDAP-servrar finns här: [System]  → [Anslutning]  → [LDAP-server]  → [LDAP-servrar]

        Du måste använda den här LDAP-servern för autentisering och för att hämta användardata:

        1. Klicka på [System] - [Anslutning] - [LDAP-server] - [Autentisering & användardata].

        2. Vid behov drar och släpper du LDAP-servern i fältet [Servrar som används för autentisering:] och fältet [Servrar används för att hämta användarinformation:].

        3. Klicka på [Spara].

        • När en kund loggar in med <användarnamn> och <lösenord> söker PRISMAdirect efter kunden på LDAP-servern.

        • PRISMAdirect använder inte inställningen [LDAP-servernamn] när en kund loggar in med <användarnamn>@<domän> och <lösenord>. I det här fallet kontrollerar PRISMAdirect om domänen finns. Om domänen finns kontrollerar PRISMAdirect om det finns en LDAP-server i den aktuella domänen. Om LDAP-servern finns söker PRISMAdirect efter kunden på LDAP-servern.

        Om LDAP-servern innehåller användarnamnet för den autentiserade kunden händer följande:

        • Kunden får rollen för användargruppen.

        • Kundens profil fylls i automatiskt.

        Om LDAP-servern inte innehåller användarnamnet får kunden rollen [Kund]. Kundens profil är dessutom tom.

      [Tidsgräns [min.]:]

      Du måste ange en tidsgräns när du konfigurerar ADFS-servern. När tidsgränsen har uppnåtts kontrollerar PRISMAdirect om kunden fortfarande är inloggad hos leverantören av enkel inloggning. Om användaren fortfarande är inloggad återställs värdet för tidsgränsen. PRISMAdirect fortsätter sedan kontrollera om kunden fortfarande är inloggad hos leverantören av enkel inloggning. När PRISMAdirect upptäcker att kunden har loggat ut från leverantören av enkel inloggning loggas kunden även ut från PRISMAdirect.

  3. [Testa anslutning]

    Klicka på den här knappen för att testa anslutningen till servern hos leverantören av enkel inloggning.

  4. Klicka på [Spara].

Säker anslutning

Beställningar kan skickas från webbutiker till [Bearbetning av beställning] -konsolen. Du kan ställa in om du vill använda en säker anslutning mellan servern och webbservern.

  1. Klicka på [System] - [Säkerhet] - [Allmänna inställningar].

  2. [Använd säkra anslutningar (HTTPS)]

    Aktivera det här alternativet för att använda en säker HTTPS-anslutning mellan servern och webbservern. Du måste ha ett certifikat om du aktiverar det här alternativet. Certifikatet garanterar en säker (HTTPS)-anslutning.

  3. Klicka på [Spara].

Överordnat ämne:
Säkerhet
Sekretess Användningsvillkor Information om cookies