help.sitevision.se hänvisar alltid till senaste versionen av Sitevision

Legg til modul

Modulene bruker informasjonen fra filtrene til å utføre påloggingen.

Inloggningsmoduler

LDAP

LDAP-modulen bruker katalogtjenesten som er konfigurert for det aktuelle nettstedet, til å verifisere brukernavn og passord.

LDAP
  • Vis alle søketreff ved innlogging - Brukes hvis du har brukere med samme brukernavn i flere kataloger, slik at brukeren kan velge hvilken bruker som skal brukes ved innlogging.

Systeminnlogging

Denne modulen brukes til å verifisere påloggingen til systembrukeren.

Kontrollflagget bør være tilstrekkelig.

Systeminloggning

Secure cookie

Med denne funksjonen kan du aktivere automatisk innlogging for brukere. Brukeren kan velge å lagre innloggingen slik at økten lagres i en sikker informasjonskapsel.

Modulen krever sikker tilkobling, les hvordan du aktiverer den.

Secure cookie
  • Angi "Lagre innlogging" som standard - Velg om innlogging skal lagres som standard.
  • Informasjonskapselens levetid (antall dager)- Gyldighetsperioden utløper hvis brukeren ikke besøker nettstedet innen det valgte antallet dager og må logge inn på nytt.
  • Bruk begrensninger - Betingelser for å begrense muligheten til å lagre innlogging basert på kriterier. Klikk på Legg til begrensning for å legge til en begrensning.
  • Kontrollflagg - skal være Valgfritt.

Sosial autorentisering

Social Autentisering

Denne funksjonen krever at du har en lisens for sosial autentisering.

SAML 2

SAML står for Security Assertion Markup Language og er en XML-basert åpen standard for utveksling av autentisering og autorisasjoner.

SAML er en føderert påloggingsmetode som ordner sin egen pålogging til AD uten behov for direkte kontakt med AD.

SAML modul
  • Group Attribute - Dette attributtet brukes av Sitevision til å opprette virtuelle grupper for å administrere tillatelser. Det kan være et navn eller en sti i katalogen. <saml:Attribute Name ="navnet på gruppeattributtet" > Det er disse attributtverdiene som settes opp som virtuelle grupper.

Firefox-utvidelsen "SAML Tracer" kan hjelpe deg med å finne navnene på disse gruppeattributtene.

  • Del opp gruppeattributter som inneholder "," - Når du får et sammensatt gruppeattributt der gruppene er atskilt med komma. Normalt kommer attributtene som separate attributtverdier, og du trenger ikke å krysse av i denne boksen. Hvis du merker av i boksen og attributtene ikke er sammensatte, vil SAML-konfigurasjonen ikke fungere.
  • Mobilattributter - Hvis du vil laste inn mobilnummerattributter.
  • Forhåndsdefinert attributtskjema (openid, cgi, visma) - Skriv ut det forhåndsdefinerte skjemaet du vil at oppsettet skal følge.
  • Aktiver logging på feilsøkingsnivå - skriver ut detaljert informasjon i Sitevision-serverloggen. Bra å slå på under oppsettet. Men slå av denne boksen når SAML er i produksjon (genererer mange loggutskrifter).
  • Aktiver "Single logout" - Kryss av for dette hvis du ønsker at brukere skal kunne logges ut med Sitevisions modulinnloggingsstatus. Det blir da en omdirigering til /saml/Logout.
  • Kontrollflagg - Bør være tilstrekkelig.

SAML skal stå før LDAP i listen over påloggingsmoduler. Hvis pålogging via SAML ikke fungerer, vil du bli omdirigert til en vanlig skjemapålogging.

Open ID Connect

OpenID Connect er et autentiseringslag på toppen av autorisasjonsstandarden OAuth 2.0. Det brukes til å opprette fødererte pålogginger.

Teknologien er JSON-basert og krever mindre nettverkstrafikk enn sin eldre søster SAML2.

Modul OpenId connect
  • Gruppeattributt: Dette attributtet brukes av Sitevision til å opprette virtuelle grupper for å administrere tillatelser. Navnet på gruppeattributtet forteller hvilket Claim i JWT-en som skal brukes for grupper. Hvis verdien av gruppeattributtet er formatert som en JSON-array, håndterer Sitevision dette som flere verdier, ellers blir det sett på som én gruppe. Feltet trenger bare å fylles ut hvis noe annet enn groups skal brukes som gruppeattributt. Sitevision bruker grupper som standard hvis feltet er tomt.

    Eksempel:
    groups: group1 Sitevision tolker dette som én gruppe: group1.
    groups: group1,group2. Sitevision tolker dette som én gruppe: group1,group2.
    groups: ["group1", "group2"] .Sitevision tolker dette som to grupper: group1 og group2.

  • Aktiver logging på feilsøkingsnivå - Skriver ut detaljert informasjon i Sitevisions serverlogg. Bra å slå på under installasjonen. Men slå av denne boksen i produksjon (genererer mange loggutskrifter).
  • Kontrollflagg - Bør være tilstrekkelig.

Denne funksjonen krever en lisens for OpenID Connect.

OpenID Connect skal stå før LDAP i listen over påloggingsmoduler.

JSON Web Token

JSON Web Token kan brukes til å logge inn brukere basert på et signert JSON Web Token (JWT). En vanlig flyt er å terminere trafikken i en lastbalanser/proxy for å starte påloggingen. Den innloggede brukeren sendes deretter til Sitevision sammen med en JWT som identifiserer brukeren.

Modulen henter den signerte JWT-en via JSON Web Token Filter.

Modul JSON Web token
  • Gruppeattributt: Dette attributtet brukes av Sitevision til å opprette virtuelle grupper for å administrere tillatelser. Navnet på gruppeattributtet angir hvilket Claim i JWT-en som skal brukes for grupper.
  • Aktiver logging på feilsøkingsnivå: Skriver ut detaljert informasjon i Sitevisions serverlogg. Bra å slå på under installasjonen. Men slå av denne boksen i produksjon (genererer mange loggutskrifter).
  • Kontrollflagg: Bør være tilstrekkelig.

Denne funksjonen krever at du har en lisens for JWT-godkjenning.

JSON Web Token skal stå før LDAP i listen over påloggingsmoduler.

Tekstmodul

Denne modulen kan brukes til å sette inn en tekst i påloggingsskjemaet.

Text

MobilityGuard

Modulen bruker overskrifter som kommer fra sikkerhetsløsningen MobilityGuard Lenke til et annet nettsted, åpnes i nytt vindu. for å identifisere brukere.

Hvis Mobilityguard og Sitevision er koblet til samme ldap-server, er filteret for Mobilityguard tilstrekkelig, ellers må du bruke denne modulen.

Mobilityguard-modulen skal ligge etter systeminnloggingsmodulen, men før LDAP-modulen i modulkonfigurasjonen. System Login og MobilityGuard-kontrollflagget skal være satt til Sufficient.

Nedenfor er et bilde av innstillingene du må gjøre i modulen. MobilityGuard vil sende nødvendig informasjon via headers til sitevision. Du må fylle inn navnet på overskriftene som kommer fra MobilityGuard.

MobilityGuard

CAS

CAS er en programvare med åpen kildekode for single sign-on (SSO) for webapplikasjoner.
I stedet for at Sitevision administrerer påloggingen, gjøres dette i en sentral tjeneste utenfor Sitevision.

CAS

OpenID

Modul som oppretter brukeren og henter all informasjon fra OpenID.

OpenID

CAS 3

CAS 3
  • Gruppeattributt - Tilordne gruppeattributtet til den virtuelle gruppen til denne innstillingen.
  • Kontrollflagg - Bør settes til valgfritt.

Svensk e-identitet

Modulen som oppretter brukeren, henter all informasjon fra svensk e-identitet Lenke til et annet nettsted, åpnes i nytt vindu..

Svensk e-identitet

Denne siden ble publisert:

Hjalp informasjonen deg?