文字列の検索
単語の検索

認証タイプの選択とセキュア接続の有効化

認証モード

PRISMAdirect ではシングル サインオンが可能です。そのため、「[Windows 認証] 」は Active Directory と統合されています。

  1. [システム] 」-「[セキュリティ] 」-「[一般設定] 」をクリックします。

  2. 認証タイプを選択します。

    • Windows 認証

      • サーバーが Microsoft Windows ドメインのメンバーである場合は、[Windows 認証] を選択できます。Windows 認証により、オペレータおよび Web ショップの顧客に対するシングル サインオンが容易になります。

      • Web ショップと uniFLOW の統合

        uniFLOW と PRISMAdirect が同じドメインまたは信頼されたドメインのメンバーである場合は、[Windows 認証] を選択します。

    • カスタム認証

      • サーバーがドメインのメンバーではない場合は、[カスタム認証] を選択します。

      • CAS または ADFS を介してシングル サインオンを提供する場合は、[カスタム認証] を選択します。

      • Web ショップと uniFLOW の統合

        uniFLOW と PRISMAdirect がワークグループのメンバーであるか、信頼されていないドメインに接続されている場合は、[カスタム認証] を選択します。

    インストールされたサービスは常に [カスタム認証] を使用します。

  3. [保存] 」をクリックします。

シングル サインオン プロバイダー

CAS、ADFS、またはShibbolethを介してシングルサインオンを提供する場合は、[カスタム認証] を選択する必要があります。Central Authentication Service (CAS)Active Directory Federation Services (ADFS)Shibbolethはシングルサインオンの既知のプロバイダーです。シングル サインオン プロバイダーは Web ショップの顧客を認証します。プロバイダーは顧客のログイン認証情報を保存します。

  1. [システム] 」-「[セキュリティ] 」-「[一般設定] 」をクリックします。

  2. シングル サインオン プロバイダーは 1 つのみ有効にできます。

    • [CAS]

      1. [チケット検証プロトコル:]

        顧客の認証プロセスのいずれかのステップに対して検証プロトコルを選択する必要があります。

        必要なプロトコルは CAS サーバーの設定方法によって異なります。このダイアログ ボックスでは、CAS サーバーの設定と一致する検証プロトコルを選択する必要があります。

      2. [タイムアウト [分]:]

        タイムアウトになると、PRISMAdirectは、顧客がシングルサインオンプロバイダーにまだログインしているかどうかを確認します。ユーザーがまだログインしていると、タイムアウト値はリセットされます。このように、PRISMAdirectは引き続き、顧客がシングルサインオンプロバイダーにまだログインしているかどうかを確認します。PRISMAdirectは、顧客がシングルサインオンプロバイダーからログアウトしたことを検出すると、その顧客はPRISMAdirectからもログアウトされます。

      3. [CAS サーバー URL:]

        顧客の認証に使用する必要がある CAS サーバーの URL を入力します。URL にポート番号を追加する必要があるかどうかは、CAS サーバーの設定方法によって異なります。

      4. [CAS サーバー ログイン URL:]

        顧客がログイン認証情報を入力する必要がある CAS サーバー上のログインページの URL を入力します。URL にポート番号を追加する必要があるかどうかは、CAS サーバーの設定方法によって異なります。

      5. [サーバー アドレス:]

        PRISMAdirectサーバーのアドレスを入力します。ポート番号を入力する必要はありません。顧客は認証されると、PRISMAdirectにリダイレクトされます。

      6. [LDAP サーバー名]

        オプションで、1 つの LDAP サーバーの名前を入力できます。使用可能な LDAP サーバーについては、以下を参照してください。 [システム]  → [接続性]  → [LDAPサーバー設定]  → [LDAP サーバー]

        認証とユーザー データの取得には、この LDAP サーバーを使用する必要があります。

        1. [システム] 」-「[接続性] 」-「[LDAPサーバー設定] 」-「[認証 & ユーザーデータ] 」をクリックします。

        2. LDAP サーバーをフィールド [認証に使用するLDAPサーバー:] とフィールド [ユーザーデータの検索に使用するLDAPサーバー:] にドラッグアンドドロップします。

        3. [保存] 」をクリックします。

        • 顧客が<username>と<password>でログインすると、PRISMAdirectはこの顧客をLDAPサーバーで検索します。

        • 顧客が<username>@<domain>と<password>でログインすると、PRISMAdirectは設定[LDAP サーバー名] を使用しません。この場合、PRISMAdirectはドメインが存在するかどうかを確認します。ドメインが存在する場合、PRISMAdirectは関連ドメインにLDAPサーバーが存在するかどうかを確認します。LDAPサーバーが存在する場合、PRISMAdirectはこの顧客をLDAPサーバーで検索します。

        LDAP サーバーに、認証された顧客のユーザー名が含まれている場合は、以下のようになります。

        • 顧客はユーザー グループのロールを引き受けます。

        • 顧客のプロファイルが自動的に入力されます。

        LDAP サーバーにユーザー名が含まれていない場合、顧客はロール [顧客] を引き受けます。また、顧客のプロファイルは空です。

    • [ADFS]

      1. [エンドポイントのメタデータ:]

        ADFS のエンドポイントを設定するためのメタデータを含むファイルをロードする必要があります。メタデータ ファイルは ADFS サーバーにあります。デフォルトパス:

        https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml

      2. [サーバー アドレス:]

        PRISMAdirectサーバーのアドレスを入力します。ポート番号を入力する必要はありません。顧客は認証されると、PRISMAdirectにリダイレクトされます。

      3. [LDAP サーバー名]

        オプションで、1 つの LDAP サーバーの名前を入力できます。使用可能な LDAP サーバーについては、以下を参照してください。 [システム]  → [接続性]  → [LDAPサーバー設定]  → [LDAP サーバー]

        認証とユーザー データの取得には、この LDAP サーバーを使用する必要があります。

        1. [システム] 」-「[接続性] 」-「[LDAPサーバー設定] 」-「[認証 & ユーザーデータ] 」をクリックします。

        2. LDAP サーバーをフィールド [認証に使用するLDAPサーバー:] とフィールド [ユーザーデータの検索に使用するLDAPサーバー:] にドラッグアンドドロップします。

        3. [保存] 」をクリックします。

        • 顧客が<username>と<password>でログインすると、PRISMAdirectはこの顧客をLDAPサーバーで検索します。

        • 顧客が<username>@<domain>と<password>でログインすると、PRISMAdirectは設定[LDAP サーバー名] を使用しません。この場合、PRISMAdirectはドメインが存在するかどうかを確認します。ドメインが存在する場合、PRISMAdirectは関連ドメインにLDAPサーバーが存在するかどうかを確認します。LDAPサーバーが存在する場合、PRISMAdirectはこの顧客をLDAPサーバーで検索します。

        LDAP サーバーに、認証された顧客のユーザー名が含まれている場合は、以下のようになります。

        • 顧客はユーザー グループのロールを引き受けます。

        • 顧客のプロファイルが自動的に入力されます。

        LDAP サーバーにユーザー名が含まれていない場合、顧客はロール [顧客] を引き受けます。また、顧客のプロファイルは空です。

      [タイムアウト [分]:]

      ADFS サーバーを設定するときにタイムアウトを定義する必要があります。タイムアウトになると、PRISMAdirectは、顧客がシングルサインオンプロバイダーにまだログインしているかどうかを確認します。ユーザーがまだログインしていると、タイムアウト値はリセットされます。このように、PRISMAdirectは引き続き、顧客がシングルサインオンプロバイダーにまだログインしているかどうかを確認します。PRISMAdirectは、顧客がシングルサインオンプロバイダーからログアウトしたことを検出すると、その顧客はPRISMAdirectからもログアウトされます。

    • Shibboleth

      1. [LDAP サーバー名]

        オプションで、1 つの LDAP サーバーの名前を入力できます。使用可能な LDAP サーバーについては、以下を参照してください。 [システム]  → [接続性]  → [LDAPサーバー設定]  → [LDAP サーバー]

        認証とユーザー データの取得には、この LDAP サーバーを使用する必要があります。

        1. [システム] 」-「[接続性] 」-「[LDAPサーバー設定] 」-「[認証 & ユーザーデータ] 」をクリックします。

        2. LDAP サーバーをフィールド [認証に使用するLDAPサーバー:] とフィールド [ユーザーデータの検索に使用するLDAPサーバー:] にドラッグアンドドロップします。

        3. [保存] 」をクリックします。

        • 顧客が<username>と<password>でログインすると、PRISMAdirectはこの顧客をLDAPサーバーで検索します。

        • 顧客が<username>@<domain>と<password>でログインすると、PRISMAdirectは設定[LDAP サーバー名] を使用しません。この場合、PRISMAdirectはドメインが存在するかどうかを確認します。ドメインが存在する場合、PRISMAdirectは関連ドメインにLDAPサーバーが存在するかどうかを確認します。LDAPサーバーが存在する場合、PRISMAdirectはこの顧客をLDAPサーバーで検索します。

        LDAP サーバーに、認証された顧客のユーザー名が含まれている場合は、以下のようになります。

        • 顧客はユーザー グループのロールを引き受けます。

        • 顧客のプロファイルが自動的に入力されます。

        LDAP サーバーにユーザー名が含まれていない場合、顧客はロール [顧客] を引き受けます。また、顧客のプロファイルは空です。

  3. [接続のテスト]

    このボタンをクリックして、シングル サインオン プロバイダーのサーバーへの接続をテストします。

  4. [保存] 」をクリックします。

セキュア接続

Web ショップから [受注処理] コンソールにオーダーを送ることができます。サーバーと Web サーバーとの間でセキュアな接続を使用するかどうかを設定できます。

  1. [システム] 」-「[セキュリティ] 」-「[一般設定] 」をクリックします。

  2. [セキュア接続 (HTTPS) を使用]

    サーバーと Web サーバーとの間でセキュアな HTTPS 接続を使用するには、このオプションを有効にします。このオプションを有効にする場合は、証明書が必要になります。証明書により、セキュアな (HTTPS) 接続が確保されます。

  3. [保存] 」をクリックします。

親トピック:
セキュリティ設定
プライバシー 利用規約 クッキー情報