Onlinehjälpen

Inloggningskonfiguration

Här ställer man in inloggningskonfiguration för webbplatsen. Denna bestämmer hur information om användaren ska hämtas från webbanropet, och hur denna sedan används för att autentisera användaren.

Konfigurationen består av två delar: Filter och JAAS-moduler

1. Filter
I den första delen ställs ett antal filter in som anger hur information om användaren ska hämtas. Det vanligaste är att användarnamn och lösenord plockas ut från anropet via antingen BASIC-autenticering eller från anropets parametrar. Den sistnämnda metoden är det som används vid exempelvis formulärsinloggning.

2. JAAS-moduler
Den andra delen anger sedan hur användarinformationen skall autentiseras mot olika inloggningssystem. Det vanligaste är att användarnamn och lösenord kontrolleras mot en katalogtjänst via LDAP, men här finns det möjlighet att använda andra system. Det är även möjligt för systemadministratörer att lägga till egna sätt att göra detta genom att implementera plugins enligt JAAS-standarden.

Skärmdump på Inloggningskonfiguration

Filter


Klicka på plusknappen för att lägga till ett filter.
Skärmdump på val av filter
Följande filter kan användas för att hämta ut användarinformation från anrop till sidor:
  • Formulärfilter: Formulärinloggning från SiteVision.
  • BASIC: Basic Authentication.
  • CAS: Central Authentication Service.
  • CAS 2: Central Authentication Service.
  • Klientadress: Hämta ut IP-adress för klienten
  • Konfigurerbart filter: Ställ in själv hur parametrar, headers och cookies ska användas för användarinformation. Detta är framförallt användbart om SiteVision ska kopplas till ett externt säkerhetssystem.
  • Mobility Guard: Integrera med Mobility Guard.
  • PortWise: Integrera med PortWise.
  • Kerberos: Microsoft protokoll SPNEGO möjliggör automatisk inloggning över Kerberos. Kan användas för Single-Sign On.
  • NTLM: Microsoft Windows Challenge Response. Kan användas för Single-Sign On.
  • Secure Cookie: hämtar ut användarinfo från cookie. Kan användas för automatisk inloggning.
OBS! Om du lägger på en licens i efterhand som ger dig tillgång till inloggningsfilter måste du starta om servern för att se dem.

JAAS-moduler

Skärmdump på val av JAAS modul
Följande moduler kan användas för att autentisera användare:
  • Klientadress: Gör det möjligt att basera roller på besökarens IP-adress
  • LDAP: Autentisera användare mot en LDAP-katalog.
  • Systeminloggning: Autentisering av systemanvändare.
  • Secure Cookie: Autentisera användare som loggar in med cookies.
  • Text: Använd denna för att skriva ut extra texter i inloggningsformulär.
  • MobilityGuard: Autentisering med MobilityGuard.
  • CAS: Central Authentication Service.
  • Virtuella grupper:

Återställ inloggningsinställningar till standard


För att återgå till standardinställningar så klickar man på denna knapp.

Aktivera virtuella grupper


Om man har utvecklat en egen JAAS-modul där man vill matcha inloggningen mot något annat än LDAP (tex en databas) så kan man aktivera virtuella grupper. Fliken Virtuella grupper blir då aktiverad.
Behörighet! Denna modul/funktion kräver att man har behörigheten "Egenskaper för webbplats"
Utvecklare kan skapa egna filter och moduler och använda dessa i SiteVision. Mer information om detta hittar du på sidan Custom JAAS modules (endast tillgänglig på engelska)
help-cluster-3.sitevision.net