Panelen Inloggning
Här ställer du in inloggningskonfiguration för webbplatsen. Denna bestämmer hur information om användaren ska hämtas från webbanropet, och hur denna sedan används för att autentisera användaren.
Konfigurationen består av två delar: Inloggningsfilter och Inloggningsmoduler
1. Inloggningsfilter
I den första delen ställs ett antal filter in som anger hur information om användaren ska hämtas. Filtren gås igenom varje gång en användare besöker en sida. Det vanligaste är att användarnamn och lösenord plockas ut från anropet via antingen BASIC-autentisering eller från anropets parametrar. Den sistnämnda metoden är det som används vid exempelvis formulärsinloggning.
2. Inloggningsmoduler
Den andra delen anger sedan hur användarinformationen ska autentiseras mot olika inloggningssystem. Modulerna körs när filtren upptäcker ny information om användaren. Det vanligaste är att användarnamn och lösenord kontrolleras mot en katalogtjänst via LDAP, men här finns det möjlighet att använda andra system. Det är även möjligt för systemadministratörer att lägga till egna sätt att göra detta genom att implementera plugins enligt JAAS-standarden.
Inloggningsfilter
Klicka på länken Lägg till filter för att lägga till ett filter.
Följande filter kan användas för att hämta ut användarinformation från anrop till sidor:
- Formulärfilter: Formulärinloggning från SiteVision.
- BASIC: Basic Authentication.
- CAS: Central Authentication Service.
- CAS 2: Central Authentication Service, version 2
- CAS 3: Central Authentication Service, version 3.
- Klientadress: Hämta ut IP-adress för klienten
- Konfigurerbart filter: Ställ in själv hur parametrar, headers och cookies ska användas för användarinformation. Detta är framförallt användbart om SiteVision ska kopplas till ett externt säkerhetssystem.
- Mobility Guard: Integrera med Mobility Guard.
- PortWise: Integrera med PortWise.
- OpenId: Standard för federerad inloggning som exempelvis Google använder.
- Svensk e-identitet: Koppling till Svensk e-identitets ”molnbaserade” inloggningstjänster.
- Kerberos: Microsoft protokoll SPNEGO möjliggör automatisk inloggning över Kerberos. Kan användas för Single-Sign On.
- NTLM: Microsoft Windows Challenge Response. En äldre teknik som kan användas för Single-Sign On.
- Secure Cookie: Hämtar ut användarinfo från cookie. Kan användas för automatisk inloggning.
- SAML 2: Security Assertion Markup Language. En XML-baserad öppen standard för att utbyta autentisering och behörigheter.
Om du lägger på en licens i efterhand som ger dig tillgång till inloggningsfilter måste du starta om servern för att se dem.
Inloggningsmoduler
Klicka på länken Lägg till modul för att lägga till en inloggningsmodul.
Följande moduler kan användas för att autentisera användare:
- LDAP : Autentisera användare mot en LDAP-katalog.
- Systeminloggning: Autentisering av systemanvändare.
- Secure Cookie: Automatisk inloggning via säker cookie.
- SAML 2: Antentiserar användare med idP
- Text: Använd denna för att skriva ut extra texter i inloggningsformulär.
- MobilityGuard: Autentisering med MobilityGuard.
- CAS: Central Authentication Service.
- Virtuella grupper: Kan autentisera med hjälp av kriterier utan att behöva använda en extern partner.
- OpenId: Skapar användaren, får all autentisering från OpenId
- CAS 3: Central Authentication Service, version 3
- Svensk e-identitet: Autentiserar användaren med Svensk e-identitets molntjänst
Webbanvändare
Tillåt inloggning med webbanvändare på webbplatsen
För att tillåta att det går att logga in med lokalt skapade webbanvändare så måste du bocka i denna ruta.
Denna ruta finns för att det ska finnas en möjlighet att stänga av möjligheten att låta webbanvändare logga in på webbplatsen.
Återställ inloggningsinställningar till standard
För att återgå till standardinställningar så klickar du på denna knapp.
SAML
Här kan du konfigurera inlggning via SAML 2.0.
Denna funktion kräver att du har behörigheten "Egenskaper för webbplats"
Utvecklare kan skapa egna filter och moduler och använda dessa i SiteVision. Mer information om detta hittar du på sidan Custom JAAS modules (endast tillgänglig på engelska)
Skriv ut sida
