Mit dem Authentifizierungstyp NTLM ist es möglich, WebServer-Funktionalitäten zusammen mit Single Sign-On anzubieten, so wird z.B. in Windows Netzwerken unter Verwendung des Microsoft Internet Information Server (IIS) und des Internet Explorers (IE) der Benutzerlogin automatisch und implizit mit dem Microsoft Active Directory abgeglichen. Nach dem Login bei Arbeitsbeginn am Computer muss sich der Benutzer nicht nochmals anmelden, um WebOffice 10.8 SP2 zu nutzen.
Empfohlene Szenarien für diesen Authentifizierungstyp sind:
•Single Sign-On Szenarien in z.B. homogenen Microsoft Windows Netzwerken.
Hinweis: Der Authentifizierungstyp NTLM benutzt nicht das WebOffice Login Dialogfenster zur Authentifizierung. Benutzer und Passwörter werden im WebOffice UM Repository gepflegt. Eine allgemeine Gegenüberstellung der generellen Authentifizierungsmethoden in WebOffice 10.8 SP2 finden Sie im Kapitel Überblick der Authentifizierungsmethoden der Benutzerverwaltung.
Konfiguration Authentifizierungstyp NTLM - Konfiguration
Eigenschaft |
Beschreibung |
Domänenkennung verwenden? |
Bestimmt, ob das Authentifizierungsmodul die Domänenkennung mit einbezieht (true) oder nicht (false). Wenn z.B. der Login-Name des Benutzers WIEN\Novak oder WIEN/Novak ist: •true: 'WIEN\Novak' oder 'WIEN/Novak' wird verwendet •false: 'Novak' wird verwendet Hinweis: Falls die Domänenkennung in die Authentifizierung einbezogen wird (true), dann müssen die Loginnamen in der Benutzerverwaltung zusammen mit der Domänenkennung hinterlegt werden. |
Nur Rolleninformationen verwenden? |
Verwendet nur die Rolleninformation aus dem Authentifizierungssystem. Damit ist keine Haltung und Nachführung von Benutzerobjekten in der Benutzerverwaltungsdatenbank notwendig. |
Der Authentifizierungstyp Benutzerverwaltungsdatenbank wird als Fallback falls das NTLM Login fehlschlägt benutzt (true) oder es wird nicht benutzt (false). Hinweis: Bei NTML wird für die Authentifizierung immer der Tomcat Connector verwendet. Daher werden Requests zu WebOffice nicht weitergeleitet bei fehlgeschlagener Authentifizierung. Um die Funktion nutzen zu können, muss direkt über die Tomcat Applikation auf die Anwendung zugegriffen werden (z.B. Port 8080, IIS ARR Weiterleitung etc.). Der Fallback wird durchgeführt, sobald kein NTLM Header mitgegeben wird (unauthentifizierter Zugriff). |
Konfiguration Authentifizierungstyp NTLM
Hinweis: Das Benutzerlogin muss im WebOffice usermanagement Rechtespeicher hinterlegt werden. Das spezifizierte Passwort wird aber nicht von der Applikation verwendet.
Apache Tomcat Konfiguration für NTLM
Die Konfiguration Ihres Tomcat muss geändert werden, wenn Sie NTLM zusammen mit IIS, Tomcat Redirector (ISAPI filter) und Tomcat nutzen wollen:
Öffnen Sie dafür die Datei C:\Tomcat\conf\server.xml mit einem XML- oder Texteditor. Überprüfen Sie den Wert der Eigenschaft „tomcatAuthentication” und ändern Sie diesen auf "false". Starten Sie den Tomcat neu, wenn Sie diese Änderung vorgenommen haben.
Festlegen von tomcatAuthentication ="false" in der Server.xml
IIS Konfiguration für NTML
Wenn Sie Microsoft IIS und den ISAPI Redirector verwenden, um den Port 80 für Ihre WebOffice 10.8 SP2 Applikation zu benutzen, dann müssen Sie die Windows Authentifizierung für das virtuelle Verzeichnis Jakarta aktivieren und die Anonyme Authentifizierung deaktivieren. Durch diese Einstellung ist der Nutzer beim Web Server durch NTLM authentifiziert. Wenn sich der IIS in der gleichen Domain befindet, so werden automatisch die gleichen User Credentials verwendet. Das hat den Vorteil, dass sich der Benutzer nicht nochmals anmelden muss.
Authentifizierung des Jakarta Verzeichnisses im MS IIS Manager
Hinweis: Wenn alle vorherigen Einstellungen konfiguriert wurden, aber die NTLM-Authentifizierung immer noch nicht funktioniert, überprüfen Sie bitte die Reihenfolge der Windows Authentifizierungsanbieter.
Ändern der Reihenfolge der Windows Authentifizierungsanbieter im IIS Manager
Der Administrator muss sicherstellen, dass der Physische Pfad eines virtuelles Verzeichnisses auf den Ordner WebOffice output verweist (C:\Tomcat\webapps\<WebOffice application>\output). Es sollte möglich sein, unter Verwendung einer anonymen http auf Dateien in diesem virtuellen Verzeichnis zugreifen zu können. Detaillierte Informationen zur Konfiguration des WebOffice output URL finden Sie im Kapitel WebOffice.
Hinweis: Siehe Kapitel Drucken für weitere Details zum Konzept von WebOffice 10.8 SP2 Drucken.
Hinzufügen eines virtuellen Verzeichnisses im MS IIS Manager
Konfiguration WebOffice output URL