Nastavenie Single Sign On: Rozdiel medzi revíziami
d (Gabriela.heckova premiestnil stránku Xxx na Nastavenie Single Sign On) |
|||
| (10 medziľahlých úprav od 2 ďalších používateľov nie je zobrazených) | |||
| Riadok 1: | Riadok 1: | ||
| − | + | SSO/LDAP autentifikácia umožňuje používateľom systému prihlasovať sa s využítím mena/hesla zavedeného na LDAP serveri resp. používať aplikáciu bez prihlásenia, len na základe autentifikácie do operačného systému. | |
[[category:Konzultant]] | [[category:Konzultant]] | ||
| − | + | Predpoklady pre inštaláciu SSO/LDAP riešenia u zákazníka: | |
| + | |||
| + | * nainštalovaný LDAP / Active directory | ||
| + | * používatelia SPIN-u majú účty v LDAP | ||
| + | * ak zákazník nemá inštalované naše WebAPI, treba pripraviť Windows server pre inštaláciu WebAPI. Do súboru UserConfig.config, sekcia <appSettings> je potrebné zadefinovať: | ||
| + | |||
| + | <!-- LDAP --> | ||
| + | <add key="LdapServerName" value="Nazov_LDAP_Servera" /> | ||
| + | <add key="LdapDbUserName" value="Meno_databazoveho_pouzivatela" /> | ||
| + | <add key="LdapDbUserPassword" value="Heslo_databazoveho_pouzivatela" /> | ||
| + | |||
| + | {{Pozor|Databázový používateľ MUSÍ byť naozaj databázový používateľ, ktorý bude mať maximálne role. Tento používateľ musí mať minimálne všetky tie role,ktoré budú používať LDAP užívatelia.}} | ||
| + | |||
| + | * daný Windows server musí byť dostupný z klientských staníc. | ||
| + | * daný Windows server musí mať prístup na LDAP | ||
| + | |||
| + | Čo treba nastaviť: | ||
| + | |||
| + | 1/ V module ''Administrácia - Používateľ systému'' je potrebné používateľom začiarknúť pole ''LDAP Prihlásenie'' a vyplniť ''LDAP Meno Používateľa.'' | ||
| + | |||
| + | |||
| + | [[Súbor:SPOL_SSO_1.jpg]] | ||
| + | |||
| + | |||
| + | 2/ Daným používateľom skontrolovať prístupové práva a role. | ||
| + | |||
| + | 3/ Do okna ''Prihlásenie do programu'' doplniť pripojenie pre SSO. V okne pribudol Spôsob pripojenia: | ||
| + | |||
| + | * LDAP autentifikácia | ||
| + | |||
| + | do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v Program - Nastavenie : SPIN_WEBAPI_BASE_URL) | ||
| + | |||
| + | [[Súbor:SSO_Prihl_1.jpg]] | ||
| + | |||
| + | * Single Sign-On pripojenie | ||
| + | |||
| + | do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v z Program - Nastavenie : SPIN_WEBAPI_BASE_URL) | ||
| + | |||
| + | [[Súbor:SSO_Prihl.jpg]] | ||
| + | |||
| + | 4/ Následne je možné sa pripojiť na databázu cez uvedené pripojenia. Cez pripojenie SSO užívateľ nezadáva žiadne heslo a cez pripojenie cez LDAP užívateľ zadáva heslo. | ||
Aktuálna revízia z 08:43, 30. marec 2020
SSO/LDAP autentifikácia umožňuje používateľom systému prihlasovať sa s využítím mena/hesla zavedeného na LDAP serveri resp. používať aplikáciu bez prihlásenia, len na základe autentifikácie do operačného systému.
Predpoklady pre inštaláciu SSO/LDAP riešenia u zákazníka:
- nainštalovaný LDAP / Active directory
- používatelia SPIN-u majú účty v LDAP
- ak zákazník nemá inštalované naše WebAPI, treba pripraviť Windows server pre inštaláciu WebAPI. Do súboru UserConfig.config, sekcia <appSettings> je potrebné zadefinovať:
<add key="LdapServerName" value="Nazov_LDAP_Servera" /> <add key="LdapDbUserName" value="Meno_databazoveho_pouzivatela" /> <add key="LdapDbUserPassword" value="Heslo_databazoveho_pouzivatela" />
|
Databázový používateľ MUSÍ byť naozaj databázový používateľ, ktorý bude mať maximálne role. Tento používateľ musí mať minimálne všetky tie role,ktoré budú používať LDAP užívatelia. |
- daný Windows server musí byť dostupný z klientských staníc.
- daný Windows server musí mať prístup na LDAP
Čo treba nastaviť:
1/ V module Administrácia - Používateľ systému je potrebné používateľom začiarknúť pole LDAP Prihlásenie a vyplniť LDAP Meno Používateľa.
2/ Daným používateľom skontrolovať prístupové práva a role.
3/ Do okna Prihlásenie do programu doplniť pripojenie pre SSO. V okne pribudol Spôsob pripojenia:
- LDAP autentifikácia
do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v Program - Nastavenie : SPIN_WEBAPI_BASE_URL)
- Single Sign-On pripojenie
do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v z Program - Nastavenie : SPIN_WEBAPI_BASE_URL)
4/ Následne je možné sa pripojiť na databázu cez uvedené pripojenia. Cez pripojenie SSO užívateľ nezadáva žiadne heslo a cez pripojenie cez LDAP užívateľ zadáva heslo.
