Nastavenie Single Sign On: Rozdiel medzi revíziami
| (6 medziľahlých úprav od jedného ďalšieho používateľa nie je zobrazených) | |||
| Riadok 1: | Riadok 1: | ||
| + | {{Pozor|'''Táto stránka už nie je aktualizovaná. Aktuálnu dokumentáciu nájdete na odkaze:''' | ||
| + | https://wiki.assecosolutions.sk/en/home/asol/spin/konzultanti/nastavenie-single-sign-on}} | ||
| + | |||
| + | |||
| + | |||
SSO/LDAP autentifikácia umožňuje používateľom systému prihlasovať sa s využítím mena/hesla zavedeného na LDAP serveri resp. používať aplikáciu bez prihlásenia, len na základe autentifikácie do operačného systému. | SSO/LDAP autentifikácia umožňuje používateľom systému prihlasovať sa s využítím mena/hesla zavedeného na LDAP serveri resp. používať aplikáciu bez prihlásenia, len na základe autentifikácie do operačného systému. | ||
| Riadok 7: | Riadok 12: | ||
* nainštalovaný LDAP / Active directory | * nainštalovaný LDAP / Active directory | ||
* používatelia SPIN-u majú účty v LDAP | * používatelia SPIN-u majú účty v LDAP | ||
| − | * ak zákazník nemá inštalované naše WebAPI, treba pripraviť Windows server pre inštaláciu WebAPI | + | * ak zákazník nemá inštalované naše WebAPI, treba pripraviť Windows server pre inštaláciu WebAPI. Do súboru UserConfig.config, sekcia <appSettings> je potrebné zadefinovať: |
| + | |||
| + | <!-- LDAP --> | ||
| + | <add key="LdapServerName" value="Nazov_LDAP_Servera" /> | ||
| + | <add key="LdapDbUserName" value="Meno_databazoveho_pouzivatela" /> | ||
| + | <add key="LdapDbUserPassword" value="Heslo_databazoveho_pouzivatela" /> | ||
| + | |||
| + | {{Pozor|Databázový používateľ MUSÍ byť naozaj databázový používateľ, ktorý bude mať maximálne role. Tento používateľ musí mať minimálne všetky tie role,ktoré budú používať LDAP užívatelia.}} | ||
| + | |||
* daný Windows server musí byť dostupný z klientských staníc. | * daný Windows server musí byť dostupný z klientských staníc. | ||
* daný Windows server musí mať prístup na LDAP | * daný Windows server musí mať prístup na LDAP | ||
| Riadok 25: | Riadok 38: | ||
* LDAP autentifikácia | * LDAP autentifikácia | ||
| − | do poľa Host je potrebné vypísať pripojenie na webapi | + | do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v Program - Nastavenie : SPIN_WEBAPI_BASE_URL) |
[[Súbor:SSO_Prihl_1.jpg]] | [[Súbor:SSO_Prihl_1.jpg]] | ||
| Riadok 31: | Riadok 44: | ||
* Single Sign-On pripojenie | * Single Sign-On pripojenie | ||
| − | do poľa Host je potrebné vypísať pripojenie na webapi z Program - Nastavenie : SPIN_WEBAPI_BASE_URL | + | do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v z Program - Nastavenie : SPIN_WEBAPI_BASE_URL) |
[[Súbor:SSO_Prihl.jpg]] | [[Súbor:SSO_Prihl.jpg]] | ||
| + | |||
| + | 4/ Následne je možné sa pripojiť na databázu cez uvedené pripojenia. Cez pripojenie SSO užívateľ nezadáva žiadne heslo a cez pripojenie cez LDAP užívateľ zadáva heslo. | ||
Aktuálna revízia z 13:22, 17. apríl 2025
|
Táto stránka už nie je aktualizovaná. Aktuálnu dokumentáciu nájdete na odkaze:
https://wiki.assecosolutions.sk/en/home/asol/spin/konzultanti/nastavenie-single-sign-on |
SSO/LDAP autentifikácia umožňuje používateľom systému prihlasovať sa s využítím mena/hesla zavedeného na LDAP serveri resp. používať aplikáciu bez prihlásenia, len na základe autentifikácie do operačného systému.
Predpoklady pre inštaláciu SSO/LDAP riešenia u zákazníka:
- nainštalovaný LDAP / Active directory
- používatelia SPIN-u majú účty v LDAP
- ak zákazník nemá inštalované naše WebAPI, treba pripraviť Windows server pre inštaláciu WebAPI. Do súboru UserConfig.config, sekcia <appSettings> je potrebné zadefinovať:
<add key="LdapServerName" value="Nazov_LDAP_Servera" /> <add key="LdapDbUserName" value="Meno_databazoveho_pouzivatela" /> <add key="LdapDbUserPassword" value="Heslo_databazoveho_pouzivatela" />
|
|
Databázový používateľ MUSÍ byť naozaj databázový používateľ, ktorý bude mať maximálne role. Tento používateľ musí mať minimálne všetky tie role,ktoré budú používať LDAP užívatelia. |
- daný Windows server musí byť dostupný z klientských staníc.
- daný Windows server musí mať prístup na LDAP
Čo treba nastaviť:
1/ V module Administrácia - Používateľ systému je potrebné používateľom začiarknúť pole LDAP Prihlásenie a vyplniť LDAP Meno Používateľa.
2/ Daným používateľom skontrolovať prístupové práva a role.
3/ Do okna Prihlásenie do programu doplniť pripojenie pre SSO. V okne pribudol Spôsob pripojenia:
- LDAP autentifikácia
do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v Program - Nastavenie : SPIN_WEBAPI_BASE_URL)
- Single Sign-On pripojenie
do poľa Host je potrebné vypísať pripojenie na webapi. (Môže byť napríklad zapísané v z Program - Nastavenie : SPIN_WEBAPI_BASE_URL)
4/ Následne je možné sa pripojiť na databázu cez uvedené pripojenia. Cez pripojenie SSO užívateľ nezadáva žiadne heslo a cez pripojenie cez LDAP užívateľ zadáva heslo.
