Inställningar SP
Service Provider, även kallad SP, är SiteVision i det här fallet. SP kontrollerar SAML-biljetten och ger användaren korrekt access till SiteVision.
1. Lägg till en Federationsidentifierare (Entity ID)
Skriv in den domän som används för inloggning, ett så kallat Entity ID.
2. Lägg till Organisationsinformation
Ange följande information om organisationen:
- Organisationsnamn - namnet på Organisationen
- Organisationswebbaddress - URL till organisationens webbplats
- Organsiations e-postadress - den generella e-postadressen till organisationen
3. Lägg till IDP-information
Välj mellan att hämta idP-metadata via en URL eller att skriva in idP-metadatat som text. En stor fördel med att hämta idP-metadata via en URL är att informationen kommer uppdateras automatiskt en gång per dygn. Information om kan förändras i idP-metadatat är till exempel certifikat med tidsbestämd livslängd. idP-metadata som skrivs in direkt är däremot statisk och kommer inte uppdateras automatiskt.
Hämta IDP metadata från adress
Fyll i den adress som idP-metadata hämtas från. Det autoamtiska uppdateringen av idP-metadata i SiteVision sker kl 05.00 varje dygn. Om den automatiska uppdateringen av någon anledning inte kan genomföras, så kommer idP-metadata från dagen innan användas.
Ange IDP metadata som text
Välj det här alternativet för att klistra in idP-metadatat direkt i SiteVision. Informationen är statisk och kommer inte uppdateras automatiskt vid eventuella förändringar. Istället behöver du gå in och manuellt ändra i idP-metadatat vid förändringar, som till exempel om certifikatet behöevr uppdateras.
4. Avsluta konfigurationen
Klicka på Ok för att avsluta konfigurationen.
Efter konfigurationen
När konfigurationen av SAML är klar kommer SiteVision automatiskt skapa ett konfigurerat SAML-filter och en SAML-modul. All övrig inloggningskonfiguration är oförändrad.
Det innebär att du själv behöver ändra ordning på inloggningsmodulerna så att filtret och modul har ordningen som på bilden nedan.
Anledningen till att det inte sker direkt är att du på det här viset måste välja när du vill aktivera SAML, trots att konfigurationen finns på webbplatsen.
Om SAML-aktiveras för tidigt i processen så kan det innebära att användare inte längre kan logga in med till exempel LDAP-inloggning.
Metadatan från SiteVision som behöver importeras till idP:n finns tillgänglig under SAML-filtret i textform. Ni finner samma text via <webbplatsadress>/saml/metadata
Inloggning
SAML-inloggningen triggas av en ej publik inloggningssida. Beroende på om det är ett ej publikt intranät eller en extern webbplats, öppen för allmänheten, så sätter du upp inloggningen på olika sätt.
Extern webbplats
1. Skapa en inloggningssida som är ej publik.
2. Peka ut inloggningsidan som landningssida för inloggning under Webbplatsinställningar -> Landningssidor.
3. Skapa ytterliagare en inloggningssida som används för formulärinloggning, om SAML-konfigurationen av någon anledning inte fungerar. Sätt den andra inloggningssidan som publik och skapa ett alias för den, till exempel /systemlogin
Ej publik webbplats (ex intranät)
Eftersom samtliga sidor ofta är ej publika på ett intranät, det vill säga användaren måste logga in för att komma åt sidorna, så behövs ingen specifik inloggningssida som är ej publik. Samliga ej publika sidor kommer fungera som trigger för SAML.
Du behöver, trots det ha en inloggningssida med formulärinloggning, som du pekar ut via Webbplatsinställningar -> Landsningssida. Den sidan behöver vara publik, men du kan dölja den för allmänheten via en extern lösning (till exempel VPN, intern dns osv).
För att SAML skall fungera korrekt krävs att användarna besöker webbplatsen över https. Det är därför rekommenderat att man använder "Kräv HTTPS" under inställningarna för åtkomstkrav.
Skriv ut sida
