help.sitevision.se hänvisar alltid till senaste versionen av Sitevision
Service Provider, även kallad SP, är SiteVision i det här fallet. SP kontrollerar SAML-biljetten och ger användaren korrekt access till SiteVision.
Skriv in den domän som används för inloggning, ett så kallat Entity ID.
Ange följande information om organisationen:
Välj mellan att hämta idP-metadata via en URL eller att skriva in idP-metadatat som text. En stor fördel med att hämta idP-metadata via en URL är att informationen kommer uppdateras automatiskt en gång per dygn. Information om kan förändras i idP-metadatat är till exempel certifikat med tidsbestämd livslängd. idP-metadata som skrivs in direkt är däremot statisk och kommer inte uppdateras automatiskt.
Fyll i den adress som idP-metadata hämtas från. Det autoamtiska uppdateringen av idP-metadata i SiteVision sker kl 05.00 varje dygn. Om den automatiska uppdateringen av någon anledning inte kan genomföras, så kommer idP-metadata från dagen innan användas.
Välj det här alternativet för att klistra in idP-metadatat direkt i SiteVision. Informationen är statisk och kommer inte uppdateras automatiskt vid eventuella förändringar. Istället behöver du gå in och manuellt ändra i idP-metadatat vid förändringar, som till exempel om certifikatet behöevr uppdateras.
Klicka på Ok för att avsluta konfigurationen.
När konfigurationen av SAML är klar kommer SiteVision automatiskt skapa ett konfigurerat SAML-filter och en SAML-modul. All övrig inloggningskonfiguration är oförändrad.
Det innebär att du själv behöver ändra ordning på inloggningsmodulerna så att filtret och modul har ordningen som på bilden nedan.
Anledningen till att det inte sker direkt är att du på det här viset måste välja när du vill aktivera SAML, trots att konfigurationen finns på webbplatsen.
Om SAML-aktiveras för tidigt i processen så kan det innebära att användare inte längre kan logga in med till exempel LDAP-inloggning.
Metadatan från SiteVision som behöver importeras till idP:n finns tillgänglig under SAML-filtret i textform. Ni finner samma text via <webbplatsadress>/saml/metadata
SAML-inloggningen triggas av en ej publik inloggningssida. Beroende på om det är ett ej publikt intranät eller en extern webbplats, öppen för allmänheten, så sätter du upp inloggningen på olika sätt.
1. Skapa en inloggningssida som är ej publik.
2. Peka ut inloggningsidan som landningssida för inloggning under Webbplatsinställningar -> Landningssidor.
3. Skapa ytterliagare en inloggningssida som används för formulärinloggning, om SAML-konfigurationen av någon anledning inte fungerar. Sätt den andra inloggningssidan som publik och skapa ett alias för den, till exempel /systemlogin
Eftersom samtliga sidor ofta är ej publika på ett intranät, det vill säga användaren måste logga in för att komma åt sidorna, så behövs ingen specifik inloggningssida som är ej publik. Samliga ej publika sidor kommer fungera som trigger för SAML.
Du behöver, trots det ha en inloggningssida med formulärinloggning, som du pekar ut via Webbplatsinställningar -> Landsningssida. Den sidan behöver vara publik, men du kan dölja den för allmänheten via en extern lösning (till exempel VPN, intern dns osv).
För att SAML ska fungera korrekt krävs att användarna besöker webbplatsen över https. Det är därför rekommenderat att man använder "Kräv HTTPS" under inställningarna för åtkomstkrav.