字符串搜索
词语搜索

选择身份验证类型并启用安全连接

身份验证模式

PRISMAdirect 提供了单一登录。因此,[Windows 身份验证] 与 Active Directory 集成在一起。

  1. 单击[系统] -[安全] -[常规设置] 。

  2. 选择身份验证类型。

    • Windows 身份验证

      • 当服务器是 Microsoft Windows 域的成员时,您可以选择 [Windows 身份验证] 。Windows 身份验证有助于运营商和网上商店的客户进行单一登录。

      • 网上商店和 uniFLOW 的整合

        当 uniFLOW 和 PRISMAdirect 是同一个域或受信任域的成员时,请选择 [Windows 身份验证] 。

    • 自定义身份验证

      • 当您的服务器不是域的成员时,请选择 [自定义身份验证] 。

      • 当您想通过 CAS 或 ADFS 提供单一登录时,请选择 [自定义身份验证] 。

      • 网上商店和 uniFLOW 的整合

        当 uniFLOW 和 PRISMAdirect 是工作组的成员或者已连接到不受信任的域时,请选择 [自定义身份验证] 。

    安装的服务始终使用 [自定义身份验证] 。

  3. 单击[保存] 。

单一登录提供程序

当您想通过 CAS 或 ADFS 提供单一登录时,您必须选择 [自定义身份验证] 。Central Authentication Service (CAS)Active Directory Federation Services (ADFS) 是已知的单一登录提供程序。单一登录提供程序将对网上商店的客户进行身份验证。此提供程序将存储客户的登录凭证。

  1. 单击[系统] -[安全] -[常规设置] 。

  2. 您只能启用一个单一登录提供程序。

    • [CAS]

      1. [票证验证协议:]

        您必须为客户的身份验证过程中的一个步骤选择验证协议。

        所需的协议取决于您配置 CAS 服务器的方式。在此对话框中,您需要选择与 CAS 服务器配置相匹配的验证协议。

      2. [超时 [分钟]:]

        超时到期时,PRISMAdirect 会检查客户是否仍登录到单一登录提供程序。当用户仍然处于登录状态时,将重置超时值。这样,PRISMAdirect 就会继续检查客户是否仍然登录到单一登录提供程序。当 PRISMAdirect 检测到客户已从单一登录提供程序中注销时,客户也将从 PRISMAdirect 中注销。

      3. [CAS 服务器 URL:]

        键入对客户进行身份验证所必须使用的 CAS 服务器的 URL。是否需要向 URL 添加端口号取决于您配置 CAS 服务器的方式。

      4. [CAS 服务器登录 URL:]

        键入 CAS 服务器登录页面的 URL,客户必须在此页面中键入其登录凭证。是否需要向 URL 添加端口号取决于您配置 CAS 服务器的方式。

      5. [服务器地址:]

        键入 PRISMAdirect 服务器的地址。您无需提供端口号。客户通过身份验证后将被重定向到 PRISMAdirect。

      6. [LDAP 服务器名]

        (可选)您可以键入一个 LDAP 服务器的名称。有关可用的 LDAP 服务器的信息,请参阅:[系统]  → [连接]  → [LDAP 服务器]  → [LDAP 服务器]

        您必须使用此 LDAP 服务器进行身份验证和检索用户数据:

        1. 单击 [系统] - [连接] - [LDAP 服务器] - [身份验证和用户数据] 。

        2. 将 LDAP 服务器拖放到 [用于进行身份验证的服务器:][用于检索用户数据的服务器:] 字段中。

        3. 单击[保存] 。

        • 当客户使用 <username> 和 <password> 登录时,PRISMAdirect 会在 LDAP 服务器中搜索此客户。

        • 当客户使用 <username>@<domain> 和 <password> 登录时,PRISMAdirect 不使用 [LDAP 服务器名] 设置。在这种情况下,PRISMAdirect 会检查域是否存在。当域存在时,PRISMAdirect 会检查相关域中是否存在 LDAP 服务器。当 LDAP 服务器存在时,PRISMAdirect 会在 LDAP 服务器中搜索此客户。

        如果 LDAP 服务器包含经过身份验证的客户的用户名时,则:

        • 客户会收到用户组的角色。

        • 系统将自动填写客户的配置文件。

        当 LDAP 服务器不包含用户名时,客户将收到 [客户] 角色。此外,客户的配置文件是空的。

    • [ADFS]

      1. [端点的元数据:]

        您必须加载包含元数据的文件才能为 ADFS 配置端点。您可以在 ADFS 服务器上找到元数据文件。默认路径是:

        https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml

      2. [服务器地址:]

        键入 PRISMAdirect 服务器的地址。您无需提供端口号。客户通过身份验证后将被重定向到 PRISMAdirect。

      3. [LDAP 服务器名]

        (可选)您可以键入一个 LDAP 服务器的名称。有关可用的 LDAP 服务器的信息,请参阅:[系统]  → [连接]  → [LDAP 服务器]  → [LDAP 服务器]

        您必须使用此 LDAP 服务器进行身份验证和检索用户数据:

        1. 单击 [系统] - [连接] - [LDAP 服务器] - [身份验证和用户数据] 。

        2. 将 LDAP 服务器拖放到 [用于进行身份验证的服务器:][用于检索用户数据的服务器:] 字段中。

        3. 单击[保存] 。

        • 当客户使用 <username> 和 <password> 登录时,PRISMAdirect 会在 LDAP 服务器中搜索此客户。

        • 当客户使用 <username>@<domain> 和 <password> 登录时,PRISMAdirect 不使用 [LDAP 服务器名] 设置。在这种情况下,PRISMAdirect 会检查域是否存在。当域存在时,PRISMAdirect 会检查相关域中是否存在 LDAP 服务器。当 LDAP 服务器存在时,PRISMAdirect 会在 LDAP 服务器中搜索此客户。

        如果 LDAP 服务器包含经过身份验证的客户的用户名时,则:

        • 客户会收到用户组的角色。

        • 系统将自动填写客户的配置文件。

        当 LDAP 服务器不包含用户名时,客户将收到 [客户] 角色。此外,客户的配置文件是空的。

      [超时 [分钟]:]

      配置 ADFS 服务器时必须定义超时。超时到期时,PRISMAdirect 会检查客户是否仍登录到单一登录提供程序。当用户仍然处于登录状态时,将重置超时值。这样,PRISMAdirect 就会继续检查客户是否仍然登录到单一登录提供程序。当 PRISMAdirect 检测到客户已从单一登录提供程序中注销时,客户也将从 PRISMAdirect 中注销。

  3. [测试连接]

    单击此按钮以测试与单一登录提供程序的服务器的连接。

  4. 单击[保存] 。

安全连接

订单可以从网上商店发送到 [订单处理] 控制台。您可以配置是否要在服务器和 Web 服务器之间使用安全连接。

  1. 单击[系统] -[安全] -[常规设置] 。

  2. [使用安全连接 (HTTPS)]

    启用此选项可在服务器和 Web 服务器之间使用安全的 HTTPS 连接。如果启用该选项,您必须具有证书。证书用于保证安全的 (HTTPS) 连接。

  3. 单击[保存] 。

父主题:
安全性
隐私 使用条款 Cookie 信息