Navigation:  WebOffice Konfiguration der Web-Applikation > Basis > User Management - Benutzerverwaltung > Konfiguration >

Authentifizierungstyp LDAP

 Previous pageReturn to chapter overviewNext page

Mit dem Authentifizierungstyp LDAP ist es möglich, die LDAP Benutzerkonten zur Überprüfung des Login des Benutzers zu verwenden.

 

Empfohlene Szenarien für diesen Authentifizierungstyp sind:

 

Der Kunde will bestehende Benutzerkonten des Microsoft Active Directory verwenden oder

der Kunde will bestehende Benutzerkonten des Novell eDirectory verwenden oder

der Kunde will bestehende Benutzerkonten des Sun Directory Server verwenden oder

der Kunde will bestehende Benutzerkonten des Open LDAP Systems verwenden.

 

Authentifizierungstyp LDAP in der application_config

Authentifizierungstyp LDAP in der application_config

 

Mit einer URL für eine sichere Verbindung wird die Applikation im Normalfall über HTTP angesprochen, sensible Daten jedoch, wie Login-Daten etc., werden mit HTTPS übergeben.

Falls Sie einen Zugang für Gast-Benutzer ohne Login-Dialog zur Verfügung stellen wollen, können Sie dafür einen Benutzernamen wie beispielsweise „gast“ konfigurieren. Wenn nun der Benutzer „gast“ Zugriffsrechte auf ein Projekt hat, kann das Projekt über einen 'user'-Parameter ohne Login-Dialog gestartet werden.

 

Eigenschaft

Beschreibung

Domänenkennung verwenden?

Legt fest, ob das Authentifizierungsmodul die Domänenkennung beim Einloggen berücksichtigt (Ja) oder nicht (Nein).

Wenn z.B. der Login-Name des Benutzers WIEN\Novak oder WIEN/Novak ist:

Ja: WIEN\Novak oder WIEN/Novak wird verwendet.

Nein: Novak wird verwendet.

Hinweis: Falls die Domänenkennung verwendet wird (‚Ja’), müssen die Benutzernamen in der Datenbank der Benutzerverwaltung zusammen mit der Zeichenfolge der Domänenkennung gespeichert werden.

Nur Rolleninformationen verwenden?

Verwendet nur die Rolleninformation aus dem Authentifizierungssystem. Damit ist keine Haltung und Nachführung von Benutzerobjekten in der Benutzerverwaltungsdatenbank notwendig.

URL für sichere Verbindung

Sichere Verbindungskonfiguration (HTTPS). Damit wird eine Verschlüsselung der Anmeldung (Login) ermöglicht.

Die 'URL für sichere Verbindung' muß die Form 'https://<server>:<port>' haben.

Voraussetzung für die Verwendung einer sicheren Verbindung ist:

- Bei Arbeit mit einem Web Server (IIS, Apache): ein gültiges und am Web Server eingespieltes SSL Zertifikat,

-Bei Arbeit mit Tomcat (ohne Web Server): ein gültiges und in der JDK eingespieltes SSL Zertifikat sowie eine entsprechende Tomcat (Servlet Engine)-Konfiguration (SSL Port, Connector).

Gast-Benutzer (anonym)

Gast-Benutzername, der ohne Passworteingabe auf die Anwendung zugreifen kann. Ermöglicht dem Anwender ohne Login-Dialog direkt in das Projekt einzusteigen (Aufruf mit einem 'user'-Parameter).

Konfiguration des Authentifizierungstyps LDAP

 

Hinweis: Mit WebOffice 10 R3 werden auch LDAP Ausfall-Server unterstützt. Konfigurieren Sie einfach eine weitere LDAP Konfiguration. Die Applikation wird sich zuerst mit dem Server der oberen Konfiguration verbinden wollen (top-down-Prinzip).