Einmaliges Anmelden (SSO)

<< Zum Inhaltsverzeichnis >>

Navigation:  Konfiguration >

Einmaliges Anmelden (SSO)

Seit Version 2.6 haben Sie die Möglichkeit, 'Single Sign On' (SSO) für den SpaceObServer Web Access zu konfigurieren. Die klassische Anmeldemaske entfällt. Ein Login im ist nicht notwendig. SpaceObServer Web Access verwendet automatisch die Authentifizierungsdaten von Windows.

Zwei Schritte sind notwendig um SSO für SpaceObServer Web Access einzurichten:

Aktivierung der Windows Authentifizierung

Hinzufügen der Webseite zur Intranet-Zone für alle Client-Computer

Aktivierung der Windows Authentifizierung

Aktivierung der Windows-Authentifizierungsfunktion:

1.Starten Sie den Server Manager auf dem Computer, auf dem Sie SpaceObServer Web Access installiert haben.

2.Klicken Sie im Dashboard auf den Link 'Rollen und Funktionen hinzufügen'.

3.Wählen Sie im linken Menü den Punkt 'Server Rollen'.

4.Navigieren Sie im Hauptfenster von 'Server Rollen' zu 'Web Server (IIS)' > 'Web Server' > 'Sicherheit' und aktivieren Sie das Kontrollkästchen 'Windows Authentication'.

5.Drücken Sie die Schaltfläche 'Weiter' und fahren Sie mit der Aktivierung fort.

Aktivieren Sie die Windows-Authentifizierung für die Website:

1.Öffnen Sie den IIS-Manager (inetmgr).

2.Wählen Sie die Seite 'SpaceObServer WebAccess' aus.

3.Doppelklicken Sie im Hauptfenster auf den Punkt 'Authentifizierung'.

4.Aktivieren Sie den Modus 'Windows-Authentifizierung'.

5.Deaktivieren Sie alle anderen Modi (Formular, anonyme Authentifizierung, usw...).

Modifizieren Sie die Datei Web.config (Nur wenn Sie ein Update von einer ursprünglichen Version < V2.6 gemacht haben)

1.Navigieren Sie zum Installationsverzeichnis (Standardmäßig: C:\Program Files\JAM Software\SpaceObServer Web Access\) und öffnen Sie die Datei Web.config.

2.Suchen Sie nach dem XML-Element '<authentication>'.

3.Entfernen Sie das darin enthaltene Element '<forms>...</forms>', falls vorhanden, und speichern Sie die Datei.

4.Starten Sie die Seite über den IIS-Manager neu.

Wenn Sie nun von einem Client-Computer über den Browser auf die Website zugreifen und immer noch eine native Aufforderung zur Eingabe von Benutzername und Kennwort angezeigt wird, fügen Sie die Webseite (URL) bitte der Intranetzone hinzu.

Hinzufügen der Webseite zur Intranet-Zone für alle Client-Computer

Sie können die Website über die Gruppenrichtlinie in Ihrem Domänencontroller zur Intranetzone hinzufügen.

 

1.Klicken Sie auf Start > Systemsteuerung > Verwaltung > Gruppenrichtlinienverwaltung.

2.Navigieren Sie im Menü zu: Forest > Domänen > Ihre Domäne.

3.Klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienobjekte und klicken Sie auf 'Neu', geben Sie einen geeigneten Namen ein und klicken Sie auf OK.

4.Klicken Sie mit der rechten Maustaste auf Ihr neu erstelltes Gruppenrichtlinienobjekt und klicken Sie auf die Schaltfläche 'Bearbeiten'.

5.Navigieren Sie zu: Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Internet-Systemsteuerung und klicken Sie auf 'Sicherheit'.

6.Öffnen Sie das Kontextmenü über einen Rechtsklick auf 'Liste der Standort-Zonen-Zuweisungen' und klicken Sie auf den Eintrag 'Bearbeiten'.

7.Wählen Sie das Optionsfeld 'Aktiviert'. Klicken Sie im Optionsfenster auf die Schaltfläche 'Anzeigen'.

8.Fügen Sie in der Liste eine vertrauenswürdige Site hinzu (z. B. http://webaccess.company.com) und weisen Sie ihr den Wert 1 zu.

9.Übernehmen Sie die Einstellungen, indem Sie auf die Schaltfläche 'OK', dann 'Übernehmen' und 'OK' klicken und das Fenster des Gruppenrichtlinienverwaltungs-Editors schließen.

10.Klicken Sie im Fenster Gruppenrichtlinienverwaltung auf Ihr neues Gruppenrichtlinienobjekt (GPO) und navigieren Sie zur Registerkarte 'Delegation'.

11.Klicken Sie unten auf 'Hinzufügen', geben Sie Ihren Benutzer/Ihre Gruppe ein, klicken Sie auf 'Namen prüfen' und dann auf 'OK'. Wenn Sie alle Nutzer in Ihre Domain aufnehmen möchten, können Sie die Gruppe 'Nutzer' hinzufügen.

12.Ändern Sie das Dropdown-Menü unter 'Berechtigungen' auf 'Einstellungen bearbeiten, löschen, Sicherheit ändern' und klicken Sie auf die Schaltfläche 'OK'.

13.Klicken Sie im Fenster Gruppenrichtlinienverwaltung in der Baumstruktur mit der rechten Maustaste auf Ihre Domäne im Ordner Domänen, um das Kontextmenü zu öffnen. Klicken Sie im Kontextmenü auf den Eintrag 'Eine existierende GPO verlinken'.

14.Wählen Sie Ihr erstelltes Gruppenrichtlinienobjekt (GPO) aus und klicken Sie dann auf 'OK'.

 

Die Clientcomputer müssen ihre zwischengespeicherten Gruppenrichtlinien aktualisieren, um die Änderungen zu übernehmen. Dies kann auf den Client-Rechnern über den folgenden Befehl erfolgen: gpupdate /force

Danach sollten alle Client-Rechner, die den WebAccess im Browser aufrufen, kein Login-Formular mehr sehen. Die Benutzer werden automatisch authentifiziert.

Hinweis: Wenn Ihre Client-Computer den Firefox-Browser verwenden, wird möglicherweise immer noch ein nativer Anmeldebildschirm angezeigt, da Sie zusätzliche Konfigurationen hinzufügen müssen.