Nastavenie Single Sign On: Rozdiel medzi revíziami

SSO/LDAP autentifikácia umožňuje používateľom systému prihlasovať sa s využítím mena/hesla zavedeného na LDAP serveri resp. používať aplikáciu bez prihlásenia, len na základe autentifikácie do operačného systému.

Predpoklady pre inštaláciu SSO/LDAP riešenia u zákazníka:

• nainštalovaný LDAP / Active directory
• používatelia SPIN-u majú účty v LDAP
• ak zákazník nemá inštalované naše WebAPI, treba pripraviť Windows server pre inštaláciu WebAPI. Do súboru UserConfig.config, sekcia <appSettings> je potrebné zadefinovať:

 <add key="LdapServerName" value="Nazov_LDAP_Servera" />
 <add key="LdapDbUserName" value="Meno_databazoveho_pouzivatela" />
 <add key="LdapDbUserPassword" value="Heslo_databazoveho_pouzivatela" />

Databázový používateľ MUSÍ byť naozaj databázový používateľ, ktorý bude mať maximálne role.

• daný Windows server musí byť dostupný z klientských staníc.
• daný Windows server musí mať prístup na LDAP

Čo treba nastaviť:

1/ V module Administrácia - Používateľ systému je potrebné používateľom začiarknúť pole LDAP Prihlásenie a vyplniť LDAP Meno Používateľa.

2/ Daným používateľom skontrolovať prístupové práva a role.

3/ Do okna Prihlásenie do programu doplniť pripojenie pre SSO. V okne pribudol Spôsob pripojenia:

• LDAP autentifikácia

do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v Program - Nastavenie : SPIN_WEBAPI_BASE_URL)

• Single Sign-On pripojenie

do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v z Program - Nastavenie : SPIN_WEBAPI_BASE_URL)

4/ Následne je možné sa pripojiť na databázu cez uvedené pripojenia. Cez pripojenie SSO užívateľ nezadáva žiadne heslo a cez pripojenie cez LDAP užívateľ zadáva heslo.