Filter används för att få tag i inloggningsinformation från HTTP-förfrågan. Det kan exempelvis vara frågan om att hämta parametrar eller värden från en cookie.
Denna information kommer sedan att användas av modulerna för att utföra inloggningen mot exempelvis en katalogtjänst via LDAP.
Detta filter använder parametrar för att få tag i användarnamn och lösenord. Antingen via POST eller GET, vilket innebär att följande adress kan användas för att identifiera användaren:
http(s)://www.xxx.xx/index.html?name=<uname>&pwd=<pwd>
BASIC Authentication bygger på att webbläsaren skickar en HTTP-header som innehåller användarnamn och lösenord till servern.
Detta filter ska som standard vara med pga. exempelvis webdavklienter som endast kan hantera detta sätt att logga in. Här kan du läsa mer utförlig beskrivning om hur BASIC fungerar.
CAS är en open source mjukvara för single sign-on (SSO) för webbapplikationer. Istället för att SiteVision hanterar inloggningen så görs Här kan du läsa mer om CAS Länk till annan webbplats, öppnas i nytt fönster..
Utvecklare kan skapa egna filter och använda dessa i SiteVision. Mer information om detta hittar du på sidan Custom JAAS modules (endast tillgänglig på engelska)
CAS är en open source mjukvara för single sign-on (SSO) för webbapplikationer. Istället för att SiteVision hanterar inloggningen så görs Här kan du läsa mer om CAS Länk till annan webbplats, öppnas i nytt fönster..
CAS3 använder sig av SAML1.1 protokollet för att autentisera användare. Där ingår stöd för "attributes release".
Utförlig beskrivning av konfigurationsparametrarna Länk till annan webbplats, öppnas i nytt fönster.
Klientadressfiltret används för att få tag i kilentens ip-adress som sedan kan användas för att tilldela läsrättigheter baserat på ip-adresser.
Specialicerat filter för att hantera headers som kommer från säkerhetslösningen MobilityGuard Länk till annan webbplats, öppnas i nytt fönster..
Det spelar ingen roll i vilken ordning detta filter kommer i filterkedjan.
Specialiserat filter för att hantera cookies från säkerhetslösningen PortWise.
OpenId är en standard som möjliggör en federerad inloggning*. Används ofta för att ge användarna enkel inloggning till en community eller blogg. Används bland annat av Google, Facebook och Yahoo. Läs mer på http://openid.net/ Länk till annan webbplats, öppnas i nytt fönster.
* Federerad inloggning= en användare kan logga in hos en organisation/tjänst med en identitet från en annan organisation eller identitetsutgivare.
I SiteVision finns en koppling till Svensk e-identitets ”molnbaserade” inloggningstjänster. När inloggningsmodulen i SiteVision används anropas Svensk e-identitets inloggningstjänst som utför inloggningen av användare enligt de regler som definierats. Läs mer om Svensk e-identitet.
Microsoft har gjort ett protokoll SPNEGO som möjliggör automatisk inloggning över Kerberos.
Ställ in AD korrekt och läs på om Kerberos innan ni gör inställningar här.
Läs mer om inloggning med Kerberos hos Apache Tomcat på deras sida om Windows Authentication How-To Länk till annan webbplats, öppnas i nytt fönster..
Detta är en föråldrad teknik. Vi rekommenderar SAML istället.
NTLM är en proprietär inloggningsmetod som används framförallt av Internet Explorer. Denna inloggningsmetod möjliggör automatisk inloggning mot SiteVision.
Det finns vissa begränsningar:
Filtret hanterar redirects för automatisk inloggning via säker cookie (se secure cookie-modul)
Detta filter måste finnas konfigurerat om Secure cookie inloggningen ska fungera.
SAML står för Security Assertion Markup Language och är en XML-baserad öppen standard för att utbyta autentisering och behörigheter.
SAML är en federerad inloggningsmetod som ordnar egen inloggning mot AD utan att behöva direkt kontakt med AD. Lägg till ett SAML-filter för att göra inställningar:
För att få hjälp med att skapa ett SAML-filter kan du använda guiden för SAML-konfiguration.
Denna funktion kräver att du har licens för SAML.
SAML 2 ska ligga längst ner i filterlistan, eftersom filtren läses nedifrån och upp.