Nastavenie Single Sign On
SSO/LDAP autentifikácia umožňuje používateľom systému prihlasovať sa s využítím mena/hesla zavedeného na LDAP serveri resp. používať aplikáciu bez prihlásenia, len na základe autentifikácie do operačného systému.
Predpoklady pre inštaláciu SSO/LDAP riešenia u zákazníka:
- nainštalovaný LDAP / Active directory
- používatelia SPIN-u majú účty v LDAP
- ak zákazník nemá inštalované naše WebAPI, treba pripraviť Windows server pre inštaláciu WebAPI. Do súboru UserConfig.config, sekcia <appSettings> je potrebné zadefinovať:
<add key="LdapServerName" value="Nazov_LDAP_Servera" /> <add key="LdapDbUserName" value="Meno_databazoveho_pouzivatela" /> <add key="LdapDbUserPassword" value="Heslo_databazoveho_pouzivatela" />
|
Databázový používateľ MUSÍ byť naozaj databázový používateľ, ktorý bude mať maximálne role. Tento používateľ musí mať minimálne všetky tie role,ktoré budú používať LDAP užívatelia. |
- daný Windows server musí byť dostupný z klientských staníc.
- daný Windows server musí mať prístup na LDAP
Čo treba nastaviť:
1/ V module Administrácia - Používateľ systému je potrebné používateľom začiarknúť pole LDAP Prihlásenie a vyplniť LDAP Meno Používateľa.
2/ Daným používateľom skontrolovať prístupové práva a role.
3/ Do okna Prihlásenie do programu doplniť pripojenie pre SSO. V okne pribudol Spôsob pripojenia:
- LDAP autentifikácia
do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v Program - Nastavenie : SPIN_WEBAPI_BASE_URL)
- Single Sign-On pripojenie
do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v z Program - Nastavenie : SPIN_WEBAPI_BASE_URL)
4/ Následne je možné sa pripojiť na databázu cez uvedené pripojenia. Cez pripojenie SSO užívateľ nezadáva žiadne heslo a cez pripojenie cez LDAP užívateľ zadáva heslo.
