Konfiguration der Web-Applikation |
  
|
Konfiguration der Web-Applikation |
|
Konfiguration Authentifizierungstyp SSO:
Authentfizierungstyp - SSO Konfiguration
Konfiguration der LDAP Authentifizierung:
LDAP Konfiguration
Eigenschaft |
Beschreibung |
LDAP Server URL |
Eine LDAP URL ist einzutragen. Diese setzt sich zusammen aus •Domain-Name des LDAP Server, •Die TCP/IP port Nummer. z.B. ldap://localhost:389 |
Base DN |
Basisverzeichnis des LDAP-Systems in dem die Benutzerobjekte enthalten sind. Hinweis: Die konfigurierte Base DN muss die Benutzerobjekte enthalten, nicht nur die Referenzen zu diesen. Dieser Eintrag wird benötigt, um nach dem sich anmeldenden (und zu authentifizierenden) Benutzer zu suchen. Beispiel bei Verwendung eines Standard-OpenLDAP-Systems: 'dc=guessant,dc=org'. |
Benutzerkennungsfeld |
Benutzer-Kennungsfeld. Names des LDAP-Attributes, in dem der eindeutige Login-Name des Benutzers gespeichert wird. z.B. 'sAMAccountname' für MS ADS, 'sn' oder 'mail' |
Benutzernamen (GUI) - Feld |
Sprechender Benutzername. Names des LDAP-Attributes, in dem der volle sprechende Benutzername gespeichert wird. z.B. 'displayName' |
Benutzer: Referrals ignorieren? |
Wenn mit "Ja" konfiguriert, dann ist unter Umständen die LDAP-Suche wesentlich schneller, aber kann nicht vollständig sein. |
Role Base DN |
Basisverzeichnis des LDAP-Systems, in dem die Rollenobjekte enthalten sind. Dieser Eintrag wird benötigt, um nach den Rollen des sich anmeldenden (und zu authentifizierenden) Benutzers zu suchen. Beispiel bei Verwendung eines Standard-OpenLDAP-Systems: 'ou=roles,dc=org'. |
Rollenmitglieder-Kennungsfeld |
Name des LDAP-Attributes, in dem die Namen der Nutzer einer Rolle gespeichert werden. z.B. 'member' oder 'memberOf' |
Rolle-Kennungsfeld |
Name des LDAP-Attributes, in dem der Name der Rolle gespeichert wird. z.B. 'cn' |
Rollen: Referrals ignorieren? |
Wenn mit "Ja" konfiguriert, dann ist unter Umständen die LDAP-Suche wesentlich schneller, aber kann nicht vollständig sein. |
Benutzername des Service-Users |
LDAP-Benutzer, der die Rechte hat, nach Attributen zu suchen und nach Benutzern zu suchen. Hinweis: Falls der Benutzername nicht konfiguriert wird, erfolgt ein anonymer Zugriff, der z.B. in MS ADS nicht zulässig ist (und daher zu Fehlern führt).
Hinweis: Bitte verifizieren Sie, dass der hier angegebene Benutzer 'connect' und 'bind'-Rechte im LDAP-System hat. |
Passwort des Service Users |
Passwort des Service-User |
Authentifizierungstyp SSO - LDAP Konfiguration
Hinweis: Um Probleme mit der Authentifizierung zu lösen, ist das Werkzeug JXplorer sehr hilfreich. Sie können dieses unter folgendem Pfad finden: <WebOffice Installation media>\Software\Util\JXplorer\jxplorer-3.2.1-windows-installer.exe. Bitte nutzen Sie dieses Werkzeug, bevor Sie den SynerGIS Web Support kontaktieren.
Um die Active Directory Gruppen in WebOffice 10 R3 nutzen zu können, müssen die Gruppen in der UserManagament Datenbank identisch bezeichnet werden ('case sensitive', d.h. auf Groß- und Kleinschreibung ist zu achten). Bei den Gruppen müssen keine Benutzer Mitglied sein. Alle Benutzergruppen des Active Directory können genutzt werden, sogar die Domain Nutzergruppe. 'Nested Groups' werden nicht unterstützt.
Folgende Schritte sind durchzuführen, um die Gruppennamen herauszufinden, beispielsweise durch Verwendung von JXplorer:
Suche nach dem Benutzer mit <User IDField> im Pfad <Role Base DN>
Auslesen des DN distinguishedName
Suche nach dem DN im Pfad <Role Base DN> im Feld <Role members field>
Auslesen der Rolle <Role field>
Benutzen Sie diese Rolle für den UM Gruppennamen