Nastavenie Single Sign On: Rozdiel medzi revíziami
| (4 medziľahlé úpravy od rovnakého používateľa nie sú zobrazené.) | |||
| Riadok 7: | Riadok 7: | ||
* nainštalovaný LDAP / Active directory | * nainštalovaný LDAP / Active directory | ||
* používatelia SPIN-u majú účty v LDAP | * používatelia SPIN-u majú účty v LDAP | ||
| − | * ak zákazník nemá inštalované naše WebAPI, treba pripraviť Windows server pre inštaláciu WebAPI | + | * ak zákazník nemá inštalované naše WebAPI, treba pripraviť Windows server pre inštaláciu WebAPI. Do súboru UserConfig.config, sekcia <appSettings> je potrebné zadefinovať: |
| + | |||
| + | <!-- LDAP --> | ||
| + | <add key="LdapServerName" value="Nazov_LDAP_Servera" /> | ||
| + | <add key="LdapDbUserName" value="Meno_databazoveho_pouzivatela" /> | ||
| + | <add key="LdapDbUserPassword" value="Heslo_databazoveho_pouzivatela" /> | ||
| + | |||
| + | {{Pozor|Databázový používateľ MUSÍ byť naozaj databázový používateľ, ktorý bude mať maximálne role. Tento používateľ musí mať minimálne všetky tie role,ktoré budú používať LDAP užívatelia.}} | ||
| + | |||
* daný Windows server musí byť dostupný z klientských staníc. | * daný Windows server musí byť dostupný z klientských staníc. | ||
* daný Windows server musí mať prístup na LDAP | * daný Windows server musí mať prístup na LDAP | ||
| Riadok 34: | Riadok 42: | ||
[[Súbor:SSO_Prihl.jpg]] | [[Súbor:SSO_Prihl.jpg]] | ||
| + | |||
| + | 4/ Následne je možné sa pripojiť na databázu cez uvedené pripojenia. Cez pripojenie SSO užívateľ nezadáva žiadne heslo a cez pripojenie cez LDAP užívateľ zadáva heslo. | ||
Aktuálna revízia z 08:43, 30. marec 2020
SSO/LDAP autentifikácia umožňuje používateľom systému prihlasovať sa s využítím mena/hesla zavedeného na LDAP serveri resp. používať aplikáciu bez prihlásenia, len na základe autentifikácie do operačného systému.
Predpoklady pre inštaláciu SSO/LDAP riešenia u zákazníka:
- nainštalovaný LDAP / Active directory
- používatelia SPIN-u majú účty v LDAP
- ak zákazník nemá inštalované naše WebAPI, treba pripraviť Windows server pre inštaláciu WebAPI. Do súboru UserConfig.config, sekcia <appSettings> je potrebné zadefinovať:
<add key="LdapServerName" value="Nazov_LDAP_Servera" /> <add key="LdapDbUserName" value="Meno_databazoveho_pouzivatela" /> <add key="LdapDbUserPassword" value="Heslo_databazoveho_pouzivatela" />
|
Databázový používateľ MUSÍ byť naozaj databázový používateľ, ktorý bude mať maximálne role. Tento používateľ musí mať minimálne všetky tie role,ktoré budú používať LDAP užívatelia. |
- daný Windows server musí byť dostupný z klientských staníc.
- daný Windows server musí mať prístup na LDAP
Čo treba nastaviť:
1/ V module Administrácia - Používateľ systému je potrebné používateľom začiarknúť pole LDAP Prihlásenie a vyplniť LDAP Meno Používateľa.
2/ Daným používateľom skontrolovať prístupové práva a role.
3/ Do okna Prihlásenie do programu doplniť pripojenie pre SSO. V okne pribudol Spôsob pripojenia:
- LDAP autentifikácia
do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v Program - Nastavenie : SPIN_WEBAPI_BASE_URL)
- Single Sign-On pripojenie
do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v z Program - Nastavenie : SPIN_WEBAPI_BASE_URL)
4/ Následne je možné sa pripojiť na databázu cez uvedené pripojenia. Cez pripojenie SSO užívateľ nezadáva žiadne heslo a cez pripojenie cez LDAP užívateľ zadáva heslo.
