Inställningar SP

1. Lägg till en Federationsidentifierare (Entity ID)

Skriv in den domän som används för inloggning, ett så kallat Entity ID.

2. Lägg till Organisationsinformation

Ange följande information om organisationen:

• Organisationsnamn - namnet på Organisationen
• Organisationswebbaddress - URL till organisationens webbplats
• Organsiations e-postadress - den generella e-postadressen till organisationen

3. Lägg till IDP-information

Välj mellan att hämta idP-metadata via en URL eller att skriva in idP-metadatat som text. En stor fördel med att hämta idP-metadata via en URL är att informationen kommer uppdateras automatiskt en gång per dygn. Information om kan förändras i idP-metadatat är till exempel certifikat med tidsbestämd livslängd. idP-metadata som skrivs in direkt är däremot statisk och kommer inte uppdateras automatiskt.

Hämta IDP metadata från adress

Fyll i den adress som idP-metadata hämtas från. Det autoamtiska uppdateringen av idP-metadata i Sitevision sker kl 05.00 varje dygn. Om den automatiska uppdateringen av någon anledning inte kan genomföras, så kommer idP-metadata från dagen innan användas.

Ange IDP metadata som text

Välj det här alternativet för att klistra in idP-metadatat direkt i Sitevision. Informationen är statisk och kommer inte uppdateras automatiskt vid eventuella förändringar. Istället behöver du gå in och manuellt ändra i idP-metadatat vid förändringar, som till exempel om certifikatet behöevr uppdateras.

4. Avsluta konfigurationen

Klicka på Ok för att avsluta konfigurationen.

Efter konfigurationen

När konfigurationen av SAML är klar kommer Sitevision automatiskt skapa ett konfigurerat SAML-filter och en SAML-modul. All övrig inloggningskonfiguration är oförändrad.

Det innebär att du själv behöver ändra ordning på inloggningsmodulerna så att filtret och modul har ordningen som på bilden nedan.

Anledningen till att det inte sker direkt är att du på det här viset måste välja när du vill aktivera SAML, trots att konfigurationen finns på webbplatsen.
Om SAML-aktiveras för tidigt i processen så kan det innebära att användare inte längre kan logga in med till exempel LDAP-inloggning.

Inloggning

SAML-inloggningen triggas av en ej publik inloggningssida. Beroende på om det är ett ej publikt intranät eller en extern webbplats, öppen för allmänheten, så sätter du upp inloggningen på olika sätt.

Extern webbplats

1. Skapa en inloggningssida som är ej publik.

2. Peka ut inloggningsidan som landningssida för inloggning under Webbplatsinställningar -> Landningssidor.

3. Skapa ytterliagare en inloggningssida som används för formulärinloggning, om SAML-konfigurationen av någon anledning inte fungerar. Sätt den andra inloggningssidan som publik och skapa ett alias för den, till exempel /systemlogin

Ej publik webbplats (ex intranät)

Eftersom samtliga sidor ofta är ej publika på ett intranät, det vill säga användaren måste logga in för att komma åt sidorna, så behövs ingen specifik inloggningssida som är ej publik. Samliga ej publika sidor kommer fungera som trigger för SAML.

Du behöver, trots det ha en inloggningssida med formulärinloggning, som du pekar ut via Webbplatsinställningar -> Landsningssida. Den sidan behöver vara publik, men du kan dölja den för allmänheten via en extern lösning (till exempel VPN, intern dns osv).