Das WebOffice usermanagement wurde so konzipiert, dass schon bestehende Authentifizierungssysteme genutzt werden können. Dies wird erreicht, indem man das WebOffice usermanagement Ihren speziellen Bedürfnissen entsprechend konfiguriert. Die Nutzung schon bestehender Authentifizierungssysteme ist wichtig, um Redundanzen zu vermeiden, und unerlässlich, will man eine zentrale Zugriffskontrolle für mehrere Anwendungen in einem Firmennetzwerk realisieren.
Hinweise:
•Das WebOffice usermanagement ist ein zusätzliches Modul von WebOffice 10.8 SP2. In den nachfolgenden Kapiteln werden die Konfigurationsmöglichkeiten hinsichtlich der korrekten Anbindung zwischen WebOffice usermanagement und WebOffice 10.8 SP2 erläutert.
•Für Informationen zur Installation von WebOffice usermanagement siehe Kapitel WebOffice Benutzerverwaltung (Applikationsserver).
•Allgemeine Informationen zu WebOffice usermanagement und der Konfiguration im UserManagement Admin Web finden Sie im Kapitel WebOffice usermanagement und dessen Unterkapiteln.
In den nachfolgenden Kapiteln findet man die unterschiedlichen unterstützten Authentifizierungssysteme.
Konfiguration der Benutzerverwaltung
Eigenschaft |
Beschreibung |
Schaltet die Verwendung von konfigurierten WebOffice usermanagement ein (true) oder aus (false). Hinweis: Wenn die Anwendungskonfiguration geändert wird, dann muss die Applikation neu geladen werden (entweder mit dem Button Anwendung neu laden im WebOffice author standalone oder über den Reiter Applikation im SynAdmin) um diese Änderungen zu übernehmen. |
|
Anzeige des User Namen |
Bei Verwendung der Option 'Username' wird nur der Benutzername des angemeldeten Benutzers angezeigt. Bei Verwendung von Option 'Username (Login)' wird zusätzlich zum Benutzernamen auch das User-Login in Klammern angezeigt. |
"true": Bezeichnung aus Feld Beschreibung in Benutzerverwaltungsdatenbank wird angezeigt. "false": technische Bezeichnung (aus dem Feld Name) wird angezeigt. Hinweis: Siehe Kapitel Gruppen zur Konfiguration in UserManagement Admin Web. |
|
Rechte und Restriction der Rollen aggregieren? |
Wenn 'false', soll bei Mitgliedschaft eines Users in mehreren Gruppen IMMER die Rollenauswahl erfolgen. Anhand der Rollenauswahl wird definiert welche Rechte und Restrictions angewandt werden. Es werden exakt die definierten Rechte und Restrictions der gewählten Rolle angewandt – somit erfolgt keine Aggregation. Hinweis: Weitere Hinweise zur Rollenauswahl beim Projektstart finden Sie unter Keine Rollenauswahl beim Projektstart für Benutzer in mehreren Gruppen. |
Falls das Attribut mit 'Ja' definiert ist, wird eine Warnung im Client ausgegeben, sobald der Wert in unten stehenden Feld Ablaufzeit für Warnung des Benutzers unterschritten wird. Beispiel: Warnung erscheint zum Beispiel 14 Tage vor Deaktivierung des Benutzers. |
|
Gibt die Zeit in Tagen an für die Warnung des Benutzers, bis das Kennwort abläuft und das Benutzerkonto deaktiviert wird. Hinweis: Es wird im WebOffice core Client eine benutzerspezifische Warnung im oberen Bereich des Kartenfensters angezeigt. |
|
Kontakt Mail-Adresse |
Die konfigurierte E-mail Adresse wird dazu verwendet um den Benutzer hinsichtlich Ablauf der Gültigkeit des Kennworts zu informieren. Hinweis: Die E-Mail wird versendet wenn der Wert im Feld für Warnung des Benutzers unterschritten wird. |
Konfiguration der Benutzerverwaltung
Wenn Sie WebOffice usermanagement verwenden um den Zugriff auf Ressourcen in einem WebOffice 10.8 SP2 einzuschränken, bspw. der Zugriff auf Kartendienste, den Zugriff auf Layer oder bestimmte Werkzeuge einschränken wollen, etc. dann müssen zumindest diese Optionen konfiguriert werden:
•DB-Verbindungsinformation für Lesezugriff (verpflichtend)
•Editierkonfiguration für Benutzerverwaltung (verpflichtend, wenn das WebOffice 10.8 SP2 die Editierfunktionalität beinhaltet)
•DB-Verbindungsinformation für Schreibzugriff (verpflichtend, wenn das Werkzeug Passwort ändern im WebOffice 10.8 SP2 Projekt enthalten sein soll)
Wenn Sie eines der bestehenden Authentifizierungssysteme verwenden wollen, dann wählen Sie einen aus der Liste der Authentifizierungstypen aus:
•Authentifizierungstyp Benutzerverwaltungsdatenbank
•Authentifizierungstyp Portalverbundprotokoll