Authentifizierungstyp
Intrexx-Authentifizierung
Unabhängig von der Mitgliedschaft in lokalen Domänen meldet sich jeder Benutzer mit dem Benutzernamen und dem Passwort aus dem Modul "Benutzer" am Portal an. Wählen Sie unteren Bereich des Dialogs einen Benutzer aus, der die Rolle des anonymen Benutzers übernimmt. Der anonyme Benutzer ist der Benutzer, der ohne Login auf das Portal zugreift. Dieses Konto wird vor der Anmeldung für alle Benutzer verwendet. Die Authentifizierungsart kann zu einem späteren Zeitpunkt von der Intrexx-Authentifizierung in Authentifizierung durch Webserver geändert werden. Die Änderung sollte aber erst nach dem Import der Benutzer erfolgen.
Authentifizierung durch IIS / Windows-Domäne
Mit dieser Einstellung wird das Benutzerkonto, das auch bei der Anmeldung in der NT- oder ADS-Domäne benutzt wird, für die Anmeldung am Portal verwendet. Alle Benutzer müssen sich in der jeweiligen Domäne anmelden können oder es muss eine Vertrauensstellung zur Domäne des Intrexx Portal Servers bestehen.
Standardauthentifizierung(Plain Text)
Diese Option ist erforderlich, wenn Benutzer mit älteren Browsern, die keine verschlüsselte Anmeldung (integrierte Windows Authentifizierung) unterstützen, auf das Portal zugreifen. Das Passwort wird in diesem Fall im Klartext übermittelt. Bitte beachten Sie, dass das Passwort bei dieser unverschlüsselten Art der Übermittlung abgehört werden kann.
Auch über HTTP zulassen (Sicherheitsrisiko)
Mit dieser Einstellung werden Passwörter unverschlüsselt an den Webserver übertragen.
Integrierte Windows-Authentifizierung
Diese Einstellung ermöglicht eine Anmeldung ohne Passworteingabe. Der Benutzer wird durch das Windows-System im Vorfeld authentifiziert.
Domäne
Geben Sie hier die Windows-Domäne an, an der Sie sich anmelden möchten.
Domänencontroller
Tragen Sie hier den Windows-Domänenkontroller für die Domäne ein.
WINS-Server für Namensauflösung
Tragen Sie hier den den Server ein, der für die WINS-Namensauflösung zuständig ist.
LDAP-Authentifizierung
Servername (FQDN) / Port
Tragen Sie hier den Servernamen (FQDN) und den Port für die Authentifizierung ein.
Der FQDN (Fully Qualified Domain Name) wird aus dem Hostnamen und der Domain zusammengesetzt und bezeichnet damit die vollständige und eindeutige Adresse einer Internetpräsenz. Er wird für die Lokalisierung von spezifischen Hosts im Internet verwendet, um sie per Namensauflösung aufzurufen.
Verschlüsselung
Hier haben Sie die Auswahl zwischen LDAP und LDAPS.
Bei der Verschlüsselung mit LDAPS muss das Zertifikat in den Portaleigenschaften aufgenommen werden. Ein entsprechender Hinweis, der auch die Vorgehensweise erläutert, wird bei der Auswahl von LDAPS eingeblendet.
Authentifizierung
Wählen Sie hier die Authentifizierungsart Ihres LDAP-Servers aus:
-
keine (none)
-
einfach (simple)
-
sicher (strong)
Benutzer
Beim LDAP-Bind-Login stehen drei Variablen zur Verfügung, die zur Laufzeit in folgender Reihenfolge expandiert werden:
$[LOGIN_NAME] - Anmelde-Name des Benutzers
$[LOGIN_DOMAIN] - Login-Domäne des Benutzers
$[DN] - Distinguished Name des Benutzers (meist per Replikation befüllt)
Weitere Informationen zur LDAP-Authentifizierung finden Sie hier.
Beenden des Dialogs
Beim Beenden des Dialogs wird ein Hinweis angezeigt, wenn der gewählte Port nicht dem üblichen Standard entspricht. Wenn Sie den Port im Anschluss gleich ändern möchten, schließen Sie das Hinweisfenster mit Klick auf das Schließen-Symbol oben rechts. Wenn Sie den Hinweis mit Klick auf "OK" beenden, wird damit auch der Dialog geschlossen, falls nicht noch weitere Hinweise angezeigt werden. Der Port kann dann durch ein erneutes Öffnen des Dialogs geändert werden.
OAuth2-Authentifizierung
Detaillierte Informationen zu dieser Option finden Sie in Abschnitt ID Provider-Daten in der Benutzerverwaltung erfassen.
Generische Authentifizierung
Die generische Authentifizierung erlaubt die Konfiguration eines Authentifizierungsmoduls zur Authentifizierung durch LDAP-Server. In diesem Fall erfolgt die Übermittlung des Benutzernamens und des Passwortes im Klartext. Stellen Sie sicher, dass die Anmeldung nur über sichere Verbindungen hergestellt werden kann. Zur Einrichtung der generischen Authentifizierung wenden Sie sich bitte an das Consulting der INTREXX GmbH.
Andere
Andere Authentifizierungsmodule können nach Ihren Anforderungen entwickelt werden. Als Beispiele könnten hier die Authentifizierung über X509-Zertifikate, die Authentifizierung an Systemen von Drittanbietern etc. angeführt werden. Bei Fragen wenden Sie sich bitte an das Consulting der INTREXX GmbH.
Andere
Andere Authentifizierungsmodule können nach Ihren Anforderungen entwickelt werden. Als Beispiele könnten hier die Authentifizierung über X509-Zertifikate, die Authentifizierung an Systemen von Drittanbietern etc. angeführt werden. Bei Fragen wenden Sie sich bitte an das Consulting der INTREXX GmbH.
Authentifizierungstyp für alle Authentifizierungsbereiche übernehmen
Die hier getroffenen Einstellungen werden für alle anderen Authentifizierungsbereiche übernommen.