Externa inloggningssätt

I denna funktion kan man konfigurera externa inloggningssätt till NSP (Office 365, Active Directory, etc.)

Man kan konfigurera NSP att använda Single Sign-on för användare så att man inte behöver separata inloggningsuppgifter för inloggning i NSP. Autentisering av användare görs i det externa systemet och den unika inloggningsinformationen skickas till NSP där den mappas mot en NSP-användare. I denna version har NSP stöd för tre protokoll för extern inloggning, OpenID Connect, WS-Federation och SAMLv2.

Om man vill använda SSO med extern autentisering måste NSP-installationen vara publicerad på https. Man måste använda en url som t ex: https://auth.nspnilex.com.

Formuläret innehåller en lista med de inloggningssätt har skapats. I formuläret finns funktioner för att lägga till nya inloggningssätt, editera, radera eller ändra status (aktivera/avaktivera) de befintliga. Man kan även konfigurera vilket inloggningssätt som skall användas för automatisk inloggning.

Handläggare och slutanvändare kan använda de aktiverade inloggningssätten i respektive portal för att logga in till NSP med autentisering utförd av den externa funktionen.

• Typ – Typ av inloggningssätt. Här visas OidcIDentityProvider, WsFederationIdentyProvider eller SamlIdentityProvider.

• Aktiverad i handläggarportalen/selfserviceportalen – Kolumnen innehåller

http://nspdoc.nspnilex.com/10-7-3/en-US/Admin/ImagesExt/image312_108.jpg

om inloggningssättet är aktiverat. Man kan aktivera/avaktivera inloggningssätt separat för handläggarportalen och selfserviceportalen. Mer än ett inloggningssätt kan vara aktivt samtidigt. De aktiverade inloggningssätten visas i inloggningsformuläret.

• Automatisk inloggning - Kolumnen innehåller

om inloggningssättet är valt för automatisk inloggning. Autologin kan bara vara aktivt för ett inloggningssätt samtidigt.

Notera! Om man ändrar aktivering måste man starta om IIS:en på autentiserings-servern innan ändringen visas i gränssnittet. Det är viktigt att man gör detta annars riskerar användarna få fel när de försöker logga in.

• Aktivera/Avaktivera autologin – Finns bara för aktiva inloggningssätt. Om man väljer att aktivera ett inloggningssätt för automatisk inloggning och det redan finns ett annat som har det aktiverat så kommer autologin automatiskt att avaktiveras för det andra inloggningssättet. Det kan bara vara aktivet för ett inloggningssätt samtidigt.

Ovanför listan finns knappen Lägg till inloggningssätt. Klicka på den för att skapa ett nytt.

Första steget är att välja typ av inloggning. I nuvarande version kan man välja OpenID Connect, WS-Federation eller SAML2.

När man typ får man upp ett formulär för att konfigurera inställningar för det nya inloggningssättet. Formuläret har olika fält beroende på vald typ.

• Tillstånd – Denna information är beroende av inställningar för det externa inloggningssättet.

• Client ID - Denna information är beroende av inställningar för det externa inloggningssättet.

• Client Secret - Denna information är beroende av inställningar för det externa inloggningssättet.

• Metadata-adress – skriv in metadata adress, beroende av leverantören av det externa inloggningssättets, och lägg till följande sökväg till adressen /federationmetadata/2007-06/federationmetadata.xml

• Wtream – Denna information är beroende av inställningar för det externa inloggningssättet.

• Metadata-address - skriv in metadata adress, beroende av leverantören av det externa inloggningssättets, och lägg till följande sökväg till adressen /federationmetadata/2007-06/federationmetadata.xml

• Entitet – Denna information är beroende av inställningar för det externa inloggningssättet.

• Service Provider Entity ID - Denna information är beroende av inställningar för det externa inloggningssättet.

Notera: Mer information om externa inloggningssätt finns att läsa i dokument som ingår i NSP .msi-paket. Se detta dokument: