Hjälpwebb

Panelen Inloggning

Här ställer du in inloggningskonfiguration för webbplatsen. Denna bestämmer hur information om användaren ska hämtas från webbanropet, och hur denna sedan används för att autentisera användaren.

Konfigurationen består av två delar: Inloggningsfilter och Inloggningsmoduler

1. Inloggningsfilter

I den första delen ställs ett antal filter in som anger hur information om användaren ska hämtas. Filtren gås igenom varje gång en användare besöker en sida. Det vanligaste är att användarnamn och lösenord plockas ut från anropet via antingen BASIC-autentisering eller från anropets parametrar. Den sistnämnda metoden är det som används vid exempelvis formulärsinloggning.

2. Inloggningsmoduler

Den andra delen anger sedan hur användarinformationen ska autentiseras mot olika inloggningssystem. Modulerna körs när filtren upptäcker ny information om användaren. Det vanligaste är att användarnamn och lösenord kontrolleras mot en katalogtjänst via LDAP, men här finns det möjlighet att använda andra system. Det är även möjligt för systemadministratörer att lägga till egna sätt att göra detta genom att implementera plugins enligt JAAS-standarden.

Skärmdump på Inloggningskonfiguration

Inloggningsfilter

Klicka på länken Lägg till filter för att lägga till ett filter.

Följande filter kan användas för att hämta ut användarinformation från anrop till sidor:

  • Formulärfilter: Formulärinloggning från SiteVision.
  • BASIC: Basic Authentication.
  • CAS: Central Authentication Service.
  • CAS 2: Central Authentication Service, version 2
  • CAS 3: Central Authentication Service, version 3.
  • Klientadress: Hämta ut IP-adress för klienten
  • Konfigurerbart filter: Ställ in själv hur parametrar, headers och cookies ska användas för användarinformation. Detta är framförallt användbart om SiteVision ska kopplas till ett externt säkerhetssystem.
  • Mobility Guard: Integrera med Mobility Guard.
  • PortWise: Integrera med PortWise.
  • OpenId: Standard för federerad inloggning som exempelvis Google använder.
  • Svensk e-identitet: Koppling till Svensk e-identitets ”molnbaserade” inloggningstjänster. 
  • Kerberos: Microsoft protokoll SPNEGO möjliggör automatisk inloggning över Kerberos. Kan användas för Single-Sign On.
  • NTLM: Microsoft Windows Challenge Response. En äldre teknik som kan användas för Single-Sign On.
  • Secure Cookie: Hämtar ut användarinfo från cookie. Kan användas för automatisk inloggning.
  • SAML 2: Security Assertion Markup Language. En XML-baserad öppen standard för att utbyta autentisering och behörigheter.

Om du lägger på en licens i efterhand som ger dig tillgång till inloggningsfilter måste du starta om servern för att se dem.

Inloggningsmoduler

Klicka på länken Lägg till modul för att lägga till en inloggningsmodul.

Följande moduler kan användas för att autentisera användare:

  • Klientadress: Gör det möjligt att basera roller på besökarens IP-adress
  • LDAP : Autentisera användare mot en LDAP-katalog.
  • Systeminloggning: Autentisering av systemanvändare.
  • Secure Cookie: Automatisk inloggning via säker cookie.
  • SAML 2: Antentiserar användare med idP
  • Text: Använd denna för att skriva ut extra texter i inloggningsformulär.
  • MobilityGuard: Autentisering med MobilityGuard.
  • CAS: Central Authentication Service.
  • Virtuella grupper: Kan autentisera med hjälp av kriterier utan att behöva använda en extern partner.
  • OpenId: Skapar användaren, får all autentisering från OpenId
  • CAS 3: Central Authentication Service, version 3
  • Svensk e-identitet: Autentiserar användaren med Svensk e-identitets molntjänst

Återställ inloggningsinställningar till standard

För att återgå till standardinställningar så klickar du på denna knapp.

Denna funktion kräver att du har behörigheten "Egenskaper för webbplats"

Utvecklare kan skapa egna filter och moduler och använda dessa i SiteVision. Mer information om detta hittar du på sidan Custom JAAS modules (endast tillgänglig på engelska)

Denna sida publicerades: 2017-01-12

Skriv ut PDF-avsnitt

Hjälpte informationen på den här sidan dig?

Missa inga nya rön, tips och tricks! Prenumerera på insite!

Hitta till oss!

SiteVision AB (huvudkontor)
Vasagatan 10
702 10 Örebro

Info: 019-17 30 30
Support: 019-17 30 39

Senaste Tweets