SAML står för Security Assertion Markup Language och är en XML-baserad öppen standard för att utbyta autentisering och behörigheter.
SAML är en federerad inloggningsmetod som ordnar egen inloggning mot AD utan att behöva direkt kontakt med AD. Om en besökare surfar mot en adress som kräver inloggning så skickas de vidare till kundens idP (som finns i kundens egen miljö) där loggar besökaren in. När inloggningen är klar postas ett formulär med signerad information som skickas till SiteVision.
SAML definierar två grundläggande roller: Identity Provider (idP) och Service Provider (SP). Identity Provider (exempelvis ADFS, Portwise) lagrar all information om användarkonton och lösenord och dess roll är att autentisera användare och utfärda en så kallad “SAML biljett” som visar att användaren är inloggad. Service Providern är den som levererar en tjänst (SiteVision) och kontrollerar biljetten och ger därmed användaren tillbörlig access till tjänsten.
Metadatat som skickas från kundens idP innehåller bland annat certifikat och en adress dit vi redirectar användaren som ska logga in (https://..idp.xml)
Efter att licens för SAML lagts på så måste servern startas om för att du ska få tillgång till inloggningsfilter och metoderna.
När man har utbytt idP och SP så lägger man till ett inloggningsfilter och en Jaas-modul i SiteVision. Detta gör man på Egenskaper på webbplats -> Säkerhet -> Inloggningskonfiguration - >Filter. Klicka på plusknappen för att lägga till SAML2.
Klicka på Nästa.
Lägg filtret längst ner! Då kommer det fångas upp först.
Klicka på plusknappen för att lägga till SAML 2 som en JAAS-modul.
Klicka på Nästa.
SAML ska ligga INNAN LDAP i listan. Om inte inloggning via SAML fungerar så kommer man vidare till en vanlig inloggning.
Om du misslyckas med inloggningen exemeplvis pga felaktig konfiguration så måste du starta om webbläsaren/byta webbläsare för att testa igen.
Denna funktion kräver att du har SiteVision Portal och licens för SAML.
Sidan uppdaterad:
Nästa generations publiceringsverktyg är här!