Hjälpwebb

Inställningar SP

Följande inställningar gäller om du ställer in SAML på din webbplats. Gå till <www.adress.se>/saml/configure för att generera SP-metadata (där "www.adress.se" är din unika webbplatsadress).

Du måste ha metadata från idPn för att genomföra detta steg. Se mer om idP-metadatan här.

Denna adress når du enbart om du är inloggad med systemanvändaren.
Ligger du i SiteVision Cloud? Kontakta då SiteVisionsupport så hjälper vi dig.

Ett nytt fönster öppnas:

1. Entity ID - Adressen till din webbplats

Om du har flera adresser exempelvis med och utan www, med svenska tecken - gör en domänompekning. Annars blir användaren bara korrekt inloggad om de går mot exakt denna adress som du angivit som Entity ID.

Exempelvis om du har adresserna www.foretaget.se, foretaget.se, www.företaget.se och företaget.se. Gör en domänompekning till www.foretaget.se från alla de andra adresserna. Sedan anger du www.foretaget.se som Entity ID.

2. Identity provider metadata - Metadatat fil från idPn som innehåller bland annat certifikat och en adress dit vi redirectar användaren som ska logga in. XML-fil.

3. Kryssa i rutan "Create new self-signed keystore"

4. Fyll i följande:

  • Keystore password: Fyll i ett eget lösenord. Kom ihåg detta lösenord, detta ska du sedan fylla i när du ställer in inloggningsfiltret på webbplatsen.
  • Organisation Name: Bara ett arbetsnamn i SiteVision
  • Organisation URL: Hämtar från Entity IdD
  • Technical email contact adress: Fyll i e-postadress till teknisk kontaktperson.

Klicka på knappen Configure SAML.

Ett nytt fönster öppnas där man får ladda hem en zip-fil:

Ny sida med zip-fil

Zip-filen som du laddar hem har samma namn som webbplatsen. Den innehåller följande:

Filer som finns i zipfilen
  • Mappen certificate innehåller keystorefilen (,som ska laddas upp till filarkivet)
  • Mappen metadata innehåller mappar med både idP och SP-metadata (xml-filer där innehållet ska kopieras och klistra in i inloggningsfiltret.)
  • .properties innehåller inställningarna. TIPS! Har man glömt keystore password så hittar man det här.

 

Nu finns SP-metadatan tillgänlig att ladda ner på <www.adress.se>/saml/metadata (den finns även i zip-filen som nämndes ovan). Denna måste läggas in i idPn.

Uppsättning av filter och modul på webbplatsen

Lägg till inloggningsfilter

När man har utbytt idP och SP så lägger man till ett inloggningsfilter och en Jaas-modul i SiteVision. Detta gör man på Egenskaper på webbplatsinställningar -> Inloggning. Klicka på "Lägg till filter" för att lägga till SAML2-filtret.

Filter SAML2

 

Fyll i filter-inställningarna enl:

  • ConsumerService(Binding): HTTP-POST
  • Assurance level: 0
  • Ignore certificate - Om det går bra med självsignerade certifikat så klicka i denna.
  • Certifikat-keystore: Bläddra fram keystore-filen som du laddat upp i filarkivet i SiteVision. Keystore-filen finns i zip-filen. Har du inte laddat upp filen än så kan du göra det i detta läget.
  • Certifikat-lösenord: Keystore password som angavs under SP-konfigurationen på <adress>/saml/configure
  • SP-metadata: Klistra in innehållet i filen SPmetadata.xml (som finns i zipfilen)
  • IdP-metadata: Klistra in innehållet i filen idPmetadata.xml (som finns i zipfilen)


Lägg till filter

Tryck OK för att spara inställningarna.


SAML2 filtret ska ligga längst ner i listan, eftersom filtren läses nedifrån och upp.

Först efter att detta ändrats, så kommer inloggningen på webbplatsen påverkas!

Sortera filter

 
Lägg till inloggningsmodul

Klicka på "Lägg till modul" och välj SAML 2 som en Inloggningsmodul.

Jaasmodul
SAML 2 modul
    • Dela upp gruppattribut innehållande "," - När man får ett sammansatt gruppattribut där grupperna är separerade med komma. Normalt sett kommer attributen som separata attributvärden och då behöver man inte kryssa i denna ruta. Om du kryssar i rutan och attributen inte är sammansatta, kommer inte SAML-konfigurationen fungera.
    • Fördefinierat attributschema (openid, cgi, visma) - Skriv ut det fördefinierade schema som du vill att din inställning ska följa.
    • Debug - Skriver ut detaljerad information i SiteVisions serverlog. Bra att slå på vid uppsättning/felsökning. Men slå av denna ruta när SAML i produktion (genererar många loggutskrifter).
    • Kontrollflagga - Sufficient.

    SAML ska ligga ovanför LDAP i listan med inloggningsmoduler. Om inte inloggning via SAML fungerar så kommer du vidare till en vanlig formulärsinloggning.

    Sortering moduler

     

    Lägg till inloggningsmodul

    Om du misslyckas med inloggningen exempelvis pga felaktig konfiguration så måste du starta om webbläsaren/byta webbläsare för att testa igen.

    Denna funktion kräver att man har SiteVision Portal och licens för SAML.

    Denna sida publicerades: 2017-05-22

    Skriv ut PDF-avsnitt

    Hjälpte informationen på den här sidan dig?

    Missa inga nya rön, tips och tricks! Prenumerera på insite!

    Hitta till oss!

    SiteVision AB (huvudkontor)
    Drottninggatan 18A
    702 10 Örebro

    Info: 019-17 30 30
    Support: 019-17 30 39

    Senaste Tweets