WebOffice author > Menü Datei > Kategorie Anwendung > Anwendungskonfiguration > Basis > Benutzerverwaltung

Mit dem Authentifizierungstyp LDAP ist es möglich, die LDAP Benutzerkonten zur Überprüfung des Login des Benutzers zu verwenden.

Empfohlene Szenarien für diesen Authentifizierungstyp sind:

•	Der Kunde will bestehende Benutzerkonten des Microsoft Active Directory verwenden oder

•	der Kunde will bestehende Benutzerkonten des Novell eDirectory verwenden oder

•	der Kunde will bestehende Benutzerkonten des Sun Directory Server verwenden oder

•	der Kunde will bestehende Benutzerkonten des Open LDAP Systems verwenden.

Authentifizierungstyp LDAP - Konfiguration

Mit einer URL für eine sichere Verbindung wird die Applikation im Normalfall über HTTP angesprochen, sensible Daten jedoch, wie Login-Daten etc., werden mit HTTPS übergeben.

Falls Sie einen Zugang für Gast-Benutzer ohne Login-Dialog zur Verfügung stellen wollen, können Sie dafür einen Benutzernamen wie beispielsweise 'Gas' konfigurieren. Wenn nun der Benutzer 'Gast' Zugriffsrechte auf ein Projekt hat, kann das Projekt über einen 'user'-Parameter ohne Login-Dialog gestartet werden.

Hinweis: Der Authentifizierungstyp LDAP benutzt zur Authentifizierung das WebOffice Login Dialogfenster und Benutzer und Passwörter werden im WebOffice UM Repository gepflegt und gegen LDAP / AD beim Login abgeglichen. Eine allgemeine Gegenüberstellung der generellen Authentifizierungsmethoden in WebOffice 10.2 SP3 finden Sie im Kapitel Überblick der Authentifizierungsmethoden der Benutzerverwaltung.

Eigenschaft

Beschreibung

Domänenkennung verwenden?

Legt fest, ob das Authentifizierungsmodul die Domänenkennung beim Einloggen berücksichtigt (Ja) oder nicht (Nein).

Wenn z.B. der Login-Name des Benutzers WIEN\Novak oder WIEN/Novak ist:

•	Ja: WIEN\Novak oder WIEN/Novak wird verwendet.

•	Nein: Novak wird verwendet.

Hinweis: Falls die Domänenkennung verwendet wird (‚Ja’), müssen die Benutzernamen in der Datenbank der Benutzerverwaltung zusammen mit der Zeichenfolge der Domänenkennung gespeichert werden.

Nur Rolleninformationen verwenden?

Verwendet nur die Rolleninformation aus dem Authentifizierungssystem. Damit ist keine Haltung und Nachführung von Benutzerobjekten in der Benutzerverwaltungsdatenbank notwendig.

URL für sichere Verbindung

Sichere Verbindungskonfiguration (HTTPS). Damit wird eine Verschlüsselung der Anmeldung (Login) ermöglicht.

Die 'URL für sichere Verbindung' muss die Form https://<server>:<port> haben.

Voraussetzung für die Verwendung einer sicheren Verbindung ist:

•	Bei Arbeit mit einem Web Server (IIS, Apache): ein gültiges und am Web Server eingespieltes SSL Zertifikat,

•	Bei Arbeit mit Tomcat (ohne Web Server): ein gültiges und in der JDK eingespieltes SSL Zertifikat sowie eine entsprechende Tomcat (Servlet Engine)-Konfiguration (SSL Port, Connector).

Gast-Benutzer (anonym)

Gast-Benutzername, der ohne Passworteingabe auf die Anwendung zugreifen kann. Ermöglicht dem Anwender ohne Login-Dialog direkt in das Projekt einzusteigen (Aufruf mit einem 'user'-Parameter).

Zum Beispiel: http://<myserver>:<port>/WebOffice/synserver?project=MyProject&user=guest

Konfiguration des Authentifizierungstyps LDAP

Hinweis: Mit WebOffice 10.2 SP3 werden auch LDAP Ausfall-Server unterstützt. Konfigurieren Sie einfach eine weitere LDAP Konfiguration. Die Applikation wird sich zuerst mit dem Server der oberen Konfiguration verbinden wollen (top-down-Prinzip).