help.sitevision.se hänvisar alltid till senaste versionen av Sitevision

Innloggingspanelet

Her angir du innloggingskonfigurasjonen for nettstedet. Dette bestemmer hvordan informasjon om brukeren hentes fra nettanropet, og hvordan dette brukes til å autentisere brukeren.

Mer informasjon om SAML og OpenID Connect

Guide SAML
OpenID Connect med Auth0
OpenID Connect med Google
OpenID Connect med Azure AD

Konfigurasjonen består av to deler: påloggingsfiltre og påloggingsmoduler.

1. Innloggingsfiltre

I den første delen angis en rekke filtre som spesifiserer hvordan informasjon om brukeren skal hentes. Filtrene sjekkes hver gang en bruker besøker en side. Det vanligste er at brukernavn og passord hentes fra anropet enten via BASIC-autentisering eller fra anropets parametere. Sistnevnte metode er det som brukes ved f.eks. skjemainnlogging.

2. Innloggingsmoduler

Den andre delen spesifiserer hvordan brukerinformasjonen skal autentiseres mot ulike innloggingssystemer. Modulene kjøres når filtrene oppdager ny informasjon om brukeren. Det vanligste er at brukernavn og passord sjekkes mot en katalogtjeneste via LDAP, men det er mulig å bruke andre systemer. Det er også mulig for systemadministratorer å legge til egne måter å gjøre dette på ved å implementere plugins i henhold til JAAS-standarden.

Skärmdump på Inloggningskonfiguration

Filter for innlogging

Klikk på lenken Legg til filter for å legge til et filter.

Følgende filtre kan brukes til å hente ut brukerinformasjon fra anrop til sider:

  • Skjemafilter: Skjemapålogging fra Sitevision.
  • BASIC: Grunnleggende autentisering.
  • CAS: Central Authentication Service.
  • CAS2: Central Authentication Service, versjon 2.
  • CAS3: Central Authentication Service, versjon 3.
  • Klientadresse: Hent IP-adressen til klienten.
  • Konfigurerbart filter: Angi selv hvordan parametere, overskrifter og informasjonskapsler skal brukes til brukerinformasjon. Dette er spesielt nyttig hvis Sitevision skal kobles til et eksternt sikkerhetssystem.
  • Mobility Guard: Integrer med Mobility Guard.
  • PortWise: Integreres med PortWise.
  • OpenId: Standard for føderert innlogging som for eksempel Google bruker.
  • Kerberos: Microsoft-protokollen SPNEGO muliggjør automatisk innlogging via Kerberos. Kan brukes til Single-Sign On.
  • NTLM: Microsoft Windows Challenge Response. En eldre teknologi som kan brukes til Single-Sign On.
  • Secure cookie: Henter brukerinformasjon fra en informasjonskapsel. Kan brukes til automatisk pålogging.
  • SAML 2: Security Assertion Markup Language. En XML-basert åpen standard for utveksling av autentisering og autorisasjoner.
  • OpenID Connect: et autentiseringslag på toppen av autorisasjonsstandarden OAuth 2.0. Det brukes til å opprette fødererte pålogginger.
  • JSON Web Token: kan brukes til å logge på brukere basert på et signert JSON Web Token (JWT).

Hvis du i ettertid legger til en lisens som gir deg tilgang til påloggingsfiltre, må du starte serveren på nytt for å se dem.

Påloggingsmoduler

Klikk på lenken Legg til modul for å legge til en påloggingsmodul.

Følgende moduler kan brukes til å autentisere brukere:

  • LDAP: Autentiserer brukere mot en LDAP-katalog.
  • Systeminnlogging: Autentisering av systembrukere og nettbrukere.
  • Secure Cookie: Automatisk pålogging via sikker informasjonskapsel.
  • SAML 2: Autentiserer brukere med IDP.
  • OpenID Connect
  • Text: Bruk denne til å skrive ut ekstra tekst i påloggingsskjemaer.
  • MobilityGuard: Autentisering med MobilityGuard.
  • CAS: Sentral autentiseringstjeneste.
  • OpenId: Oppretter brukeren, henter all autentisering fra OpenId.
  • CAS3: Sentral autentiseringstjeneste, versjon 3.
  • Svensk e-identitet: Autentiserer brukeren med den svenske skytjenesten e-identitet.
  • JSON Web Token: Kan brukes til å logge inn brukere basert på et signert JSON Web Token (JWT).

Web-brukere

Tillatt nettbrukere på nettstedet

Hvis du vil tillate innlogging med lokalt opprettede nettbrukere, må du krysse av i denne boksen.

Denne boksen finnes for at det skal være mulig å slå av muligheten for å tillate at webbrukere logger seg på nettstedet.

Tilbakestill all innlogginskonfigurasjon til standardverier

Klikk på denne knappen for å gå tilbake til standardinnstillingene.

SAML

Her kan du konfigurere pålogging via SAML 2.0.

Denne funksjonen krever at du har autorisasjonen "Egenskaper for nettstedet"

Denne siden ble publisert:

 Skriv ut siden
Hjalp informasjonen deg?