help.sitevision.se hänvisar alltid till senaste versionen av Sitevision

Guide SAML

SAML står för Security Assertion Markup Language och är en XML-baserad öppen standard för att utbyta autentisering och behörigheter.

SAML är en federerad inloggningsmetod som möjliggör inloggning på en webbplats i Sitevision med konton från den egna katalogtjänsten, utan att den behöver vara direkt kopplad mot Sitevision. När någon surfar mot en adress som kräver inloggning så skickas de vidare till en idP-tjänst där användaren loggar in. När inloggningen är klar postas ett formulär med signerad information som skickas till webbplatsen i Sitevision. Se hela kontrollflödet på bilden nedan. IdP-tjänsten ligger utanför Sitevision i er egen miljö.

Grunderna i SAML

SAML definierar två grundläggande roller: Identity Provider (idP) och Service Provider (SP).

Identity Provider

Identity Provider, även kallad idP, lagrar all information om användarkonton och lösenord. Idp:ns uppgift är att autentisera användare och utfärda en så kallad “SAML-biljett” som visar att användaren är inloggad. Exempel på idP-tjänst är ADFS, Portwise och Mobilityguard.

Service Provider

Service Provider, även kallad SP, är Sitevision i det här fallet. SP kontrollerar SAML-biljetten och ger användaren korrekt access till Sitevision.

Läs mer om SAML på engelska Wikipedia.

Att sätta upp SAML-inloggning i Sitevision

Börja med att konfigurera idPn. När den är uppsatt, och uppfyller kraven från Sitevision, gå du vidare till att gör inställningar på webbplatsen i Sitevision(SP).

  1. Vad förväntar Sitevision för information från idPn
  2. Konfigurera webbplatsen i Sitevision
saml kontrollflöde

För att SAML ska fungera korrekt krävs att användarna besöker webbplatsen över https. Det är därför rekommenderat att man använder "Kräv HTTPS" under inställningarna för åtkomstkrav.

Om du misslyckas med inloggningen exempelvis pga felaktig konfiguration så måste du starta om webbläsaren/byta webbläsare för att testa igen.

Denna funktion kräver att man har Sitevision Portal och licens för SAML. Du måste sedan starta om servern så att licensen gäller.

Denna sida publicerades:

Hjälpte informationen dig?