Authentifizierungstyp Benutzerverwaltungsdatenbank

Mit dem Authentifizierungstyp Benutzerverwaltungsdatenbank kann man Benutzerkonten in die Rechteablage von WebOffice usermanagement speichern. Das Login des Benutzers wird mit dem in der Rechteablage gespeicherten Benutzerkonto abgeglichen.

 

Empfohlene Szenarien für diesen Authentifizierungstyp sind:

ASP (Application Service Providing) Implementierungen – strikte Trennung der ASP Benutzer vom Betriebssystem,

Die Integration der Authentifizierung des Betriebssystems ist nicht möglich oder nicht gewollt.

 

Authentifizierungstyp Benutzerverwaltungsdatenbank - Konfiguration

Authentifizierungstyp Benutzerverwaltungsdatenbank - Konfiguration

 

Mit einer URL für eine sichere Verbindung wird die Anwendung im Normalfall über HTTP angesprochen, sensible Daten jedoch, wie Login-Daten etc., werden mit HTTPS übergeben.

icon_comment

Beachten Sie auch die explizit unterstützten Szenarien mit https.

 

Falls Sie einen Zugang für Gast-Benutzer ohne Login-Dialog zur Verfügung stellen wollen, können Sie dafür einen Benutzernamen wie beispielsweise Gast konfigurieren. Wenn nun der Benutzer Gast Zugriffsrechte auf ein Projekt hat, kann das Projekt über einen user-Parameter ohne Login-Dialog gestartet werden.

icon_comment

Der Authentifizierungstyp Benutzerverwaltungsdatenbank benutzt zur Authentifizierung den WebOffice Login Dialog und Benutzer und Passwörter werden im WebOffice UM Repository gepflegt. Eine allgemeine Gegenüberstellung der generellen Authentifizierungsmethoden in WebOffice 10.9 R3 finden Sie im Kapitel Überblick der Authentifizierungsmethoden der Benutzerverwaltung.

 

Eigenschaft

Beschreibung

URL für sichere Verbindung

Sichere Verbindungskonfiguration (HTTPS). Damit wird eine Verschlüsselung der Anmeldung (Login) ermöglicht.

Die URL für sichere Verbindung muss die Form https://<server>:<port> haben.

Voraussetzung für die Verwendung einer sicheren Verbindung ist:

Bei Arbeit mit einem Web Server (IIS, Apache): ein gültiges und am Web Server eingespieltes SSL Zertifikat

Bei Arbeit mit Tomcat (ohne Web Server): ein gültiges und in der JDK eingespieltes SSL Zertifikat sowie eine entsprechende Tomcat (Servlet Engine)-Konfiguration (SSL Port, Connector)

Bei Arbeit mit Apache Reverse Proxy stellen Sie sicher, dass sowohl absolute als auch relative Pfade umgeleitet werden.

Gast-Benutzer (anonym)

Gast-Benutzername, der ohne Passworteingabe auf die Anwendung zugreifen kann. Ermöglicht dem Anwender ohne Login-Dialog direkt in das Projekt einzusteigen (Aufruf mit einem user-Parameter).

Zum Beispiel:

http://<myserver>:<port>/WebOffice/synserver?project=MyProject&user=guest

Initiales Passwort ändern?

Legt fest, ob Benutzer bei der ersten Anmeldung ihr initiales Passwort ändern müssen (true) oder nicht (false).

Authentifizierungstyp Benutzerverwaltungsdatenbank - Konfiguration

Ⓒ Copyright 2023 by VertiGIS GmbH