Legg til modul

Modulene bruker informasjonen fra filtrene til å utføre påloggingen.

LDAP

LDAP-modulen bruker katalogtjenesten som er konfigurert for det aktuelle nettstedet, til å verifisere brukernavn og passord.

• Vis alle søketreff ved innlogging - Brukes hvis du har brukere med samme brukernavn i flere kataloger, slik at brukeren kan velge hvilken bruker som skal brukes ved innlogging.

Systeminnlogging

Denne modulen brukes til å verifisere påloggingen til systembrukeren.

Kontrollflagget bør være tilstrekkelig.

Secure cookie

Med denne funksjonen kan du aktivere automatisk innlogging for brukere. Brukeren kan velge å lagre innloggingen slik at økten lagres i en sikker informasjonskapsel.

• Angi "Lagre innlogging" som standard - Velg om innlogging skal lagres som standard.
• Informasjonskapselens levetid (antall dager)- Gyldighetsperioden utløper hvis brukeren ikke besøker nettstedet innen det valgte antallet dager og må logge inn på nytt.
• Bruk begrensninger - Betingelser for å begrense muligheten til å lagre innlogging basert på kriterier. Klikk på Legg til begrensning for å legge til en begrensning.
• Kontrollflagg - skal være Valgfritt.

Sosial autorentisering

SAML 2

SAML står for Security Assertion Markup Language og er en XML-basert åpen standard for utveksling av autentisering og autorisasjoner.

SAML er en føderert påloggingsmetode som ordner sin egen pålogging til AD uten behov for direkte kontakt med AD.

• Group Attribute - Dette attributtet brukes av Sitevision til å opprette virtuelle grupper for å administrere tillatelser. Det kan være et navn eller en sti i katalogen. <saml:Attribute Name ="navnet på gruppeattributtet" > Det er disse attributtverdiene som settes opp som virtuelle grupper.

• Del opp gruppeattributter som inneholder "," - Når du får et sammensatt gruppeattributt der gruppene er atskilt med komma. Normalt kommer attributtene som separate attributtverdier, og du trenger ikke å krysse av i denne boksen. Hvis du merker av i boksen og attributtene ikke er sammensatte, vil SAML-konfigurasjonen ikke fungere.
• Mobilattributter - Hvis du vil laste inn mobilnummerattributter.
  
• Forhåndsdefinert attributtskjema (openid, cgi, visma) - Skriv ut det forhåndsdefinerte skjemaet du vil at oppsettet skal følge.

• Aktiver logging på feilsøkingsnivå - skriver ut detaljert informasjon i Sitevision-serverloggen. Bra å slå på under oppsettet. Men slå av denne boksen når SAML er i produksjon (genererer mange loggutskrifter).
• Aktiver "Single logout" - Kryss av for dette hvis du ønsker at brukere skal kunne logges ut med Sitevisions modulinnloggingsstatus. Det blir da en omdirigering til /saml/Logout.
  
• Kontrollflagg - Bør være tilstrekkelig.

Open ID Connect

OpenID Connect er et autentiseringslag på toppen av autorisasjonsstandarden OAuth 2.0. Det brukes til å opprette fødererte pålogginger.

Teknologien er JSON-basert og krever mindre nettverkstrafikk enn sin eldre søster SAML2.

• Gruppeattributt: Dette attributtet brukes av Sitevision til å opprette virtuelle grupper for å administrere tillatelser. Navnet på gruppeattributtet forteller hvilket Claim i JWT-en som skal brukes for grupper. Hvis verdien av gruppeattributtet er formatert som en JSON-array, håndterer Sitevision dette som flere verdier, ellers blir det sett på som én gruppe. Feltet trenger bare å fylles ut hvis noe annet enn groups skal brukes som gruppeattributt. Sitevision bruker grupper som standard hvis feltet er tomt.
  
  Eksempel:
  groups: group1 Sitevision tolker dette som én gruppe: group1.
  groups: group1,group2. Sitevision tolker dette som én gruppe: group1,group2.
  groups: ["group1", "group2"] .Sitevision tolker dette som to grupper: group1 og group2.
  
  
• Aktiver logging på feilsøkingsnivå - Skriver ut detaljert informasjon i Sitevisions serverlogg. Bra å slå på under installasjonen. Men slå av denne boksen i produksjon (genererer mange loggutskrifter).
• Kontrollflagg - Bør være tilstrekkelig.
  

JSON Web Token

JSON Web Token kan brukes til å logge inn brukere basert på et signert JSON Web Token (JWT). En vanlig flyt er å terminere trafikken i en lastbalanser/proxy for å starte påloggingen. Den innloggede brukeren sendes deretter til Sitevision sammen med en JWT som identifiserer brukeren.

Modulen henter den signerte JWT-en via JSON Web Token Filter.

• Gruppeattributt: Dette attributtet brukes av Sitevision til å opprette virtuelle grupper for å administrere tillatelser. Navnet på gruppeattributtet angir hvilket Claim i JWT-en som skal brukes for grupper.
• Aktiver logging på feilsøkingsnivå: Skriver ut detaljert informasjon i Sitevisions serverlogg. Bra å slå på under installasjonen. Men slå av denne boksen i produksjon (genererer mange loggutskrifter).
• Kontrollflagg: Bør være tilstrekkelig.
  

Tekstmodul

Denne modulen kan brukes til å sette inn en tekst i påloggingsskjemaet.

MobilityGuard

Modulen bruker overskrifter som kommer fra sikkerhetsløsningen MobilityGuard Lenke til et annet nettsted, åpnes i nytt vindu. for å identifisere brukere.

Hvis Mobilityguard og Sitevision er koblet til samme ldap-server, er filteret for Mobilityguard tilstrekkelig, ellers må du bruke denne modulen.

Nedenfor er et bilde av innstillingene du må gjøre i modulen. MobilityGuard vil sende nødvendig informasjon via headers til sitevision. Du må fylle inn navnet på overskriftene som kommer fra MobilityGuard.

CAS

CAS er en programvare med åpen kildekode for single sign-on (SSO) for webapplikasjoner.
I stedet for at Sitevision administrerer påloggingen, gjøres dette i en sentral tjeneste utenfor Sitevision.

OpenID

Modul som oppretter brukeren og henter all informasjon fra OpenID.

CAS 3

• Gruppeattributt - Tilordne gruppeattributtet til den virtuelle gruppen til denne innstillingen.
• Kontrollflagg - Bør settes til valgfritt.

Svensk e-identitet

Modulen som oppretter brukeren, henter all informasjon fra svensk e-identitet Lenke til et annet nettsted, åpnes i nytt vindu..