Hjälpwebb

Informationen gäller:
Klassiska redigeringsläget

Fliken Inloggningskonfiguration

Här ställer man in inloggningskonfiguration för webbplatsen. Denna bestämmer hur information om användaren ska hämtas från webbanropet, och hur denna sedan används för att autentisera användaren.

Konfigurationen består av två delar: Filter och JAAS-moduler

1. Filter
I den första delen ställs ett antal filter in som anger hur information om användaren ska hämtas. Det vanligaste är att användarnamn och lösenord plockas ut från anropet via antingen BASIC-autentisering eller från anropets parametrar. Den sistnämnda metoden är det som används vid exempelvis formulärsinloggning.

2. JAAS-moduler
Den andra delen anger sedan hur användarinformationen ska autentiseras mot olika inloggningssystem. Det vanligaste är att användarnamn och lösenord kontrolleras mot en katalogtjänst via LDAP, men här finns det möjlighet att använda andra system. Det är även möjligt för systemadministratörer att lägga till egna sätt att göra detta genom att implementera plugins enligt JAAS-standarden.

Skärmdump på Inloggningskonfiguration

Filter

Klicka på plusknappen för att lägga till ett filter.

Skärmdump på val av filter

Följande filter kan användas för att hämta ut användarinformation från anrop till sidor:

  • Formulärfilter: Formulärinloggning från SiteVision.
  • BASIC: Basic Authentication.
  • CAS: Central Authentication Service.
  • CAS 2: Central Authentication Service.
  • CAS 3: Central Authentication Service.
  • Klientadress: Hämta ut IP-adress för klienten
  • Konfigurerbart filter: Ställ in själv hur parametrar, headers och cookies ska användas för användarinformation. Detta är framförallt användbart om SiteVision ska kopplas till ett externt säkerhetssystem.
  • Mobility Guard: Integrera med Mobility Guard.
  • PortWise: Integrera med PortWise.
  • OpenId-inloggning: Standard för federerad inloggning som exempelvis Google använder.
  • Kerberos: Microsoft protokoll SPNEGO möjliggör automatisk inloggning över Kerberos. Kan användas för Single-Sign On.
  • NTLM-inloggning: Microsoft Windows Challenge Response. Kan användas för Single-Sign On.
  • Secure Cookie inloggning: hämtar ut användarinfo från cookie. Kan användas för automatisk inloggning.
  • SAML: Security Assertion Markup Language och är en XML-baserad öppen standard för att utbyta autentisering och behörigheter.

Om du lägger på en licens i efterhand som ger dig tillgång till inloggningsfilter måste du starta om servern för att se dem.

JAAS-moduler

Skärmdump på val av JAAS modul

Följande moduler kan användas för att autentisera användare:

  • Klientadress: Gör det möjligt att basera roller på besökarens IP-adress
  • LDAP: Autentisera användare mot en LDAP-katalog.
  • Systeminloggning: Autentisering av systemanvändare.
  • Secure Cookie: Automatisk inloggning via säker cookie.
  • Text: Använd denna för att skriva ut extra texter i inloggningsformulär.
  • SAML 2: Antentiserar användare med idP
  • MobilityGuard: Autentisering med MobilityGuard.
  • CAS: Central Authentication Service.
  • Virtuella grupper: Kan autentisera med hjälp av kriterier utan att behöva använda en extern partner.
  • OpenId: Skapar användaren, får all autentisering från OpenId

Återställ inloggningsinställningar till standard

För att återgå till standardinställningar så klickar man på denna knapp.

Aktivera virtuella grupper

Om man har utvecklat en egen JAAS-modul där man vill matcha inloggningen mot något annat än LDAP (tex en databas) så kan man aktivera virtuella grupper. Fliken Virtuella grupper blir då aktiverad.

Denna funktion kräver att man har behörigheten "Egenskaper för webbplats"

Utvecklare kan skapa egna filter och moduler och använda dessa i SiteVision. Mer information om detta hittar du på sidan Custom JAAS modules (endast tillgänglig på engelska)

Denna sida publicerades: 2016-04-08

Skriv ut PDF-avsnitt

Hjälpte informationen på den här sidan dig?

Missa inga nya rön, tips och tricks! Prenumerera på insite!

Hitta till oss!

SiteVision AB (huvudkontor)
Vasagatan 10
702 10 Örebro

Info: 019-17 30 30
Support: 019-17 30 39

Senaste Tweets