Authentifizierungsbereich bearbeiten

Modul Benutzer Hauptmenü Benutzer/Konfiguration Authentifizierung / Authentifizierungsbereich bearbeiten

1. Authentifizierungstyp


1.1. Authentifizierung durch Tomcat / Windows-Domäne

Mit dieser Einstellung wird das Benutzerkonto, das auch bei der Anmeldung in der NT- oder ADS-Domäne benutzt wird, für die Anmeldung am Portal verwendet. Alle Benutzer müssen sich in der jeweiligen Domäne anmelden können oder es muss eine Vertrauensstellung zur Domäne des Intrexx Portal Servers bestehen.

Standardauthentifizierung(Plain Text)

Diese Option ist erforderlich, wenn Benutzer mit Browsern wie Netscape Navigator oder Mozilla Firefox auf das Portal zugreifen. Diese Browser unterstützen keine verschlüsselte Anmeldung (integrierte Windows Authentifizierung). Das Passwort wird in diesem Fall im Klartext übermittelt. Bitte beachten Sie, dass das Passwort bei dieser unverschlüsselten Art der Übermittlung abgehört werden kann.

Auch über HTTP zulassen(Sicherheitsrisiko)

Mit dieser Einstellung werden Passwörter unverschlüsselt an den Webserver übertragen.

Integrierte Windows-Authentifizierung

Diese Einstellung ermöglicht Benutzern mit Microsoft Internet Explorer die Anmeldung ohne Passworteingabe. Der Benutzer wird durch das Windows System im Vorfeld authentifiziert.

Domäne

Geben Sie hier die Windows-Domäne an, an der Sie sich anmelden möchten.

Domänencontroller

Tragen Sie hier den Windows-Domänenkontroller für die Domäne ein.

WINS-Server für Namensauflösung

Tragen Sie hier den den Server ein, der für die WINS-Namensauflösung zuständig ist.

1.2. LDAP-Authentifizierung

Server / Port

Geben Sie hier den Server mit Port an, über den die Authentifizierung im Intrexx Portal erfolgt.

Authentifizierung

Wählen Sie hier die Authentifizierungsart Ihres LDAP Servers aus. In der Regel wird die Einstellung Einfach gewählt.

Beim LDAP-Bind-Login stehen drei Variablen zur Verfügung, die zur Laufzeit in folgender Reihenfolge expandiert werden:

$[LOGIN_NAME] - Anmelde-Name des Benutzers
$[LOGIN_DOMAIN] - Login-Domäne des Benutzers
$[DN] - Distinguished Name des Benutzers (meist per Replikation befüllt)

Weitere Inforamtionen zur LDAP-Authentifizierung finden Sie hier.

1.3. Intrexx-Authentifizierung

Unabhängig von der Mitgliedschaft in lokalen Domänen meldet sich jeder Benutzer mit dem Benutzernamen und dem Passwort aus der Benutzerverwaltung am Portal an. Wählen Sie unteren Bereich des Dialogs einen Benutzer aus, der die Rolle des anonymen Benutzers übernimmt. Der anonyme Benutzer ist der Benutzer, der ohne Login auf das Portal zugreift. Dieses Konto wird vor der Anmeldung für alle Benutzer verwendet. Die Authentifizierungsart kann zu einem späteren Zeitpunkt von der Intrexx-Authentifizierung in Authentifizierung durch Webserver geändert werden. Die Änderung sollte aber erst nach dem Import der Benutzer erfolgen.

Passwortauthentifizierung mit HTTPS

Die Authentifizierung wird mit HTTPS ausgeführt.

Leeres Passwort erlauben

Die Authentifizierung mit leerem Passwort ist erlaubt.

1.4. Generische Authentifizierung

Die generische Authentifizierung erlaubt die Konfiguration eines Authentifizierungsmoduls zur Authentifizierung durch LDAP-Server. In diesem Fall erfolgt die Übermittlung des Benutzernamens und des Passwortes im Klartext. Stellen Sie sicher, dass die Anmeldung nur über sichere Verbindungen hergestellt werden kann. Zur Einrichtung der generischen Authentifizierung wenden Sie sich bitte an das United Planet Consulting.

1.5. Andere

Andere Authentifizierungsmodule können nach Ihren Anforderungen entwickelt werden. Als Beispiele könnten hier die Authentifizierung über X509-Zertifikate, die Authentifizierung an Systemen von Drittanbietern etc. angeführt werden. Bei Fragen wenden Sie sich bitte an das United Planet Consulting.

1.6. Authentifizierungstyp für alle Authentifizierungsbereiche übernehmen

Die hier getroffenen Einstellungen werden für alle anderen Authentifizierungsbereiche übernommen.