• Created by Unknown User (louise), last modified on Mar 17, 2020

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 11 Current »

Merk: Denne påloggingsmetoden krever at man besøker en lokal site internt på nettverket. Det vil derfor ikke fungere ved f.eks. pålogging fra App. Vi anbefaler heller å bruke standard påloggingsteknologier nevnt på Påloggingsintegrasjoner.

Instruksjoner

  1. Installer komponenten (levert av Landax) på en IIS-site lokalt på en server på domenet.

  2. Sett opp siten til å bruke Windows Authentication (ikke Anonymous Authentication).

  3. Sett opp Anonymous Authentication på mappen Validate (ikke Windows Authentication).

  4. Installer ASP.NET 4 om det ikke finnes fra før av.

  5. Begrens tilgang til web-siten med sikkerhet på serveren (om ønskelig).

  6. Opprett en lokal DNS-oppføring, og legg den inn som binding på den lokale IIS-siten.

  7. Prøv å nå siten i nettleseren.


Brukere som skal logge på, skal logge på via den lokalt DNS-oppføringen. Når man besøker web siten, vil man bli autentisert med brukeren man har på sin PC - dersom man har tilgang til web siten. For å komme videre inn på Landax, må brukernavnet på PC/AD være likt brukernavn i Landax.

Merk at det ved testing av pålogging ofte ikke vil fungere å bruke "localhost" i nettleser direkte på serveren. Man må teste pålogging med korrekt domenenavn, og ofte fra en ekstern PC - ikke serveren installasjonen ligger på.


Serveren og tilhørende DNS-oppføring må ligge i samme domene som brukeren er pålogget gjennom. Brukernavnet i Landax må være likt brukernavn i AD (pre-Windows 2000-formatet, uten domene-prefix).

Eksempel:

Servernavn

web01.interntdomene.no

DNS-alias til web01.interntdomene.no

landax.interntdomene.no 

Det skal også fungere å bruke servernavn direkte.

Brukerkonto er knyttet til domene

interntdomene.no

Fullt brukernavn

interntdomene.no\per.olsen 

Formatet per.olsen@interntdomene.no kan også logges på med, men den vil sammenligne brukernavn med pre-Windows 2000-formatet, som er DOMENE\brukernavn.

Brukernavn i Landax

per.olsen

Koden som installers på serveren må ikke komme på avveie, da den inneholder krypteringsnøkler som kan gi tilgang til systemet. Selve påloggingen gjør seg bruk av krypteringsnøklene, samtidig som all kommunikasjon er SSL-kryptert.

Får du spørsmål om brukernavn og passord når du åpner siten i nettleseren?

Dersom man får spørsmål om brukernavn/passord når man besøker siten lokalt, og siten er installert på samme domene som bruker er pålogget på, kan det hende at nettleserinstillingene må endres for å få til sømløs pålogging. Dette gjøres ved å legge inn adressen til den lokale siten i Trusted sites i Internet Explorer, og deretter velge Custom level på Security level, og velge "Automatic logon with current username and password" under User Authentication -> Logon. For å slippe å gjøre denne endringen på hver enkelt PC, kan endringen gjøres via en Group Policy-endring.

 Legge til i Trusted sites:

  1. Åpne egenskaper for Internet i Internet Explorer (disse egenskapene deles også av andre nettlesere på PCen)

  2. Velg Security -> Trusted sites

  3. Trykk på Sites-knappen

  4. Tast inn adressen til den lokale siten, og velg Add. Pass på at det ikke er krysset av på "Require server verification (https:) for all sites in this zone" dersom ikke siten lokalt bruker HTTPS

  5. Trykk på "Custom level"-knappen

  6. Bla ned til User Authentication-seksjonen

  7. Velg "Automatic logon with current username and password"

Relaterte artikler

Content by label

There is no content with the specified labels

  • No labels