Hjälpwebb SiteVision 4

Lägg till modul

Modulerna använder den information som filtren tillhandahåller för att utföra inloggningen.

Inloggningsmoduler

Utvecklare kan skapa egna moduler och använda dessa i SiteVision. Mer information om detta hittar du på sidan Custom JAAS modules (endast tillgänglig på engelska)

Klientadress

Modulen använder informationen som klientadress-filtret plockade från klienten för att spara undan som identifikation för användaren

Klientadress

Kontrollflagga för modulen -

  • Optional
  • Required
  • Requisite
  • Sufficient

LDAP

LDAP modulen använder katalogtjänsten som är inställd för aktuell webbplats för att verifiera användarnamn och lösenord.

LDAP
  • Visa alla sökträffar vid inloggning - Används om du har användare med samma användarnamn i flera kataloger, detta gör att användaren kommer att få möjlighet att välja vilken användare som ska användas vid inloggning.

Systeminloggning

Denna modul används för att verifiera inloggning av system användaren.

Kontrollflaggan ska vara sufficient.

Systeminloggning

Secure cookie

Med funktionen kan du aktivera automatisk inloggning för användare. Användaren kan välja att spara sin inloggning så att sessionen lagras i en säker cookie.

Modulen kräver säker förbindelse, läs hur du aktiverar det.

Secure cookie
  • Sätt "Spara inloggning" som standard - Välj om inloggning ska sparas som standard.
  • Livslängd för cookie (antal dagar)- Giltighetstiden löper ut om användaren inte besöker webbplatsen inom valt antal dagar och måste då logga in på nytt.
  • Använd begränsningar - Villkor för att begränsa möjlighet att spara inloggning baserat på kriterier.
    Klicka på Lägg till begränsning för att lägga till en begränsning.
  • Kontrollflagga - ska vara Optional.

SAML 2

SAML står för Security Assertion Markup Language och är en XML-baserad öppen standard för att utbyta autentisering och behörigheter.

SAML är en federerad inloggningsmetod som ordnar egen inloggning mot AD utan att behöva direkt kontakt med AD.

SAML 2
  • Mobileattribut - Om du vill läsa in attribut för mobilnummer.
  • Dela upp gruppattribut innehållande "," - När du får ett sammansatt gruppattribut där grupperna är separerade med komma. Normalt sett kommer attributen som separata attributvärden och då behöver du inte kryssa i denna ruta. Om du kryssar i rutan och attributen inte är sammansatta, kommer inte SAML-konfigurationen fungera.
  • Gruppattribut - Detta attribut kommer SiteVision att använda för att sätta upp virtuella grupper för att hantera behörigheter. Det kan vara ett namn eller en sökväg i katalogen. <saml:Attribute Name ="namnet på gruppattributet". > Dessa attributvärden är de som sätts som upp som virtuella grupper.

Med hjälp av Firefoxs tillägg "SAML Tracer" kan du få hjälp att hitta namnen på dessa gruppattribut.

  • Debug - Skriver ut detaljerad information i SiteVisions serverlog. Bra att slå på vid uppsättning. Men slå av denna ruta när SAML i produktion (genererar många loggutskrifter).
  • Fördefinierat attributschema (openid, cgi, visma) - Skriv ut det fördefinierade schema som du vill att din inställning ska följa.
  • Kontrollflagga - Ska vara Sufficient.

SAML ska ligga före LDAP i listan med inloggningsmoduler. Om inte inloggning via SAML fungerar så kommer du vidare till en vanlig formulärsinloggning.

Text

Denna modul kan användas om du vill få in en text i inloggningsformuläret.

Text

MobilityGuard

Modulen använder headers som kommer från säkerhetslösningen MobilityGuard Länk till annan webbplats, öppnas i nytt fönster. för att identifiera användare.

Om Mobilityguard och SiteVision är kopplad till samma ldap-server så räcker det med filtret för Mobilityguard, annars behöver du använda denna modul.

Mobilityguardmodulen ska ligga efter modulen Systeminloggning men före modulen LDAP i modulkonfigurationen. Systeminloggning och MobilityGuards kontrollflagga bör vara satta till Sufficient.

Nedan visas en bild på de inställningar du måste göra i modulen. MobilityGuard kommer att skicka över nödvändig information via headers till sitevision. Du måste fylla i namnet på de headers som kommer från MobilityGuard.

MobilityGuard

CAS

CAS är en open source mjukvara för single sign-on (SSO) för webbapplikationer.
Istället för att SiteVision hanterar inloggningen så görs detta i en central tjänst utanför SiteVision.

CAS

Virtuella grupper

Följande modul behövs om du vill använda virtuella grupper med kriterier.

Virtuella grupper

OpenID

Modul som skapar användaren, får all information från OpenID.

OpenID

CAS 3

CAS 3
  • Gruppattribut - Mappa gruppattributet på virtuella gruppen mot denna inställning
  • Kontrollflagga - Ska vara satt till optional.

Svensk e-identitet

Modul som skapar användaren, får all information från Svensk e-identitet. Länk till annan webbplats, öppnas i nytt fönster.

Svensk e-identitet

Denna sida publicerades:

Missa inga nya rön, tips och tricks! Prenumerera på insite!