Cookie baserad SSL inloggning, ger bättre stöd för att utnyttja SSL inloggning på mobila enheter och surfplattor. 

SSL autentiseringsmetoden är nu uppdelad i två metoder: den traditionella och den cookie-baserade.

Det inte längre nödvändigt att behålla inloggningssidan öppen för att upprätthålla en session, detta förbättrar användarupplevelsen och gör det svårare att stänga sessionen av misstag.

Om SSL-autentisering

Smoothwall tillhandahåller Secure Sockets Layer (SSL) Login som en inbyggd autentiseringsmekanism, som kan användas av autentiseringsaktiverade tjänster för att tillämpa behörigheter och begränsningar på en anpassad, per användare. 

När SSL-inloggning är konfigurerad omdirigeras nätverksanvändare som begär port 80 för utgående webbåtkomst automatiskt till en säker inloggningssida, SSL-inloggningssidan, och tillfrågas om sina användaruppgifter. 

SSL-inloggningssidan kan nås manuellt av användare som vill proaktivt autentisera sig själva, vanligtvis där de behöver använda en tjänst som inte är aktiverad för webbautentisering, eller där endast en liten del av användare behöver autentisering. 

SSL-inloggningsautentisering fungerar genom att dynamiskt lägga till en regel för IP-adressen för varje autentiserad användare. Därför kan autentiserade användare kringgå omdirigering av SSL-inloggning . När en autentiserad användare loggar ut eller överskrider tidsgränsen tas regeln bort och framtida utgående förfrågningar på port 80 kommer återigen att orsaka automatisk omdirigering till SSL-inloggningen. 

När du använder SSL som autentiseringsmetod kan du anpassa titelbilden, bakgrundsbilden och meddelandet som visas på en SSL-inloggningssida. Dessutom finns ett alternativ för att visa en länk till HTTPS Interception-sidan, så att du kan ladda ner och installera det relevanta certifikatet.

Icke-SSL-autentisering

Inloggningssidan för icke-SSL fungerar som metoden för SSL-inloggningssidan men använder HTTP snarare än HTTPS. På grund av detta behöver det inte administratören att rulla ut certifikat till alla användare som använder inloggningssidan.

Obs: Det är betydligt mindre säkert eftersom lösenord skickas mellan klienten och systemet i vanlig text och kan avlyssnas. Vi rekommenderar att du endast använder det på nätverk där kopplingen mellan klienten och systemet är säker och alla klienter själva är betrodda.

Du kan anpassa sidan för icke-SSL-inloggning.

Google-autentisering med SSL-inloggning

Om du använder en Google G Suite-domän men även har enheter som inte kommer från Google som begär autentisering, kan du använda en SSL-inloggningssida (för autentisering över HTTPS) eller icke-SSL-inloggningssida (för autentisering över HTTP) som en "go- mellan" för tjänster som behöver autentisering.

Vanligtvis uppmanar sidan användare att ange sina autentiseringsuppgifter enligt deras domän. Genom att aktivera Google-inloggningsknappen kan Google-användaruppgifter som lagras lokalt i en cookie användas för att autentisera istället, se vårt hjälpämne, Konfigurera Google- och Chromebook-inställningarna och ladda ner HTTPS-certifikatet.

Se även BYOD och för er med Chromebook.