Authentifizierungstyp

Modul Benutzer Hauptmenü Benutzer/Konfiguration/Authentifizierung

Authentifizierung durch Tomcat / Windows-Domäne

Mit dieser Einstellung wird das Benutzerkonto, das auch bei der Anmeldung in der NT- oder ADS-Domäne benutzt wird, für die Anmeldung am Portal verwendet. Alle Benutzer müssen sich in der jeweiligen Domäne anmelden können oder es muss eine Vertrauensstellung zur Domäne des Intrexx Portal Servers bestehen.

Standardauthentifizierung(Plain Text)

Die Option Standardauthentifizierung (Plain Text) ist erforderlich, wenn Benutzer mit Browsern wie Netscape Navigator oder Mozilla Firefox auf das Portal zugreifen. Diese Browser unterstützen keine verschlüsselte Anmeldung (integrierte Windows Authentifizierung). Das Passwort wird in diesem Fall im Klartext übermittelt. Bitte beachten Sie, dass das Passwort bei dieser unverschlüsselten Art der Übermittlung abgehört werden kann.

Auch über HTTP zulassen(Sicherheitsrisiko)

Mit der Einstellung Auch über HTTP zulassen (Sicherheitsrisiko) werden Passwörter unverschlüsselt an den Webserver übertragen.

Integrierte Windows-Authentifizierung

Die Option Integrierte Windows-Authentifizierung ermöglicht Benutzern mit Microsoft Internet Explorer die Anmeldung ohne Passworteingabe. Der Benutzer wird durch das Windows System im Vorfeld authentifiziert.

Domäne, Domänencontroller, WINS-Server für Namensauflösung

Geben Sie in Domäne die Windows-Domäne an, an der Sie sich anmelden möchten. In Domänencontroller tragen Sie den Windows-Domänenkontroller für die Domäne ein. In WINS-Server für Namensauflösung tragen Sie den Server ein, der für die WINS-Namensauflösung zuständig ist.

LDAP Authentifizierung

Mit der Option LDAP-Authentifizierung kann ein Server mit Port angegeben werden, über den die Authentifizierung im Intrexx Portal erfolgt. Wählen Sie in der Auswahlliste Authentifizierung die Authentifizierungsart Ihres LDAP Servers aus. In der Regel wird die Einstellung einfach gewählt.

Beim LDAP-Bind-Login stehen drei Variablen zur Verfügung, die zur Laufzeit in folgender Reihenfolge expandiert werden:

$[LOGIN_NAME] - Anmelde-Name des Benutzers
$[LOGIN_DOMAIN] - Login-Domäne des Benutzers
$[DN] - Distinguished Name des Benutzers (meist per Replikation befüllt)

Intrexx Authentifizierung

Unabhängig von der Mitgliedschaft in lokalen Domänen meldet sich jeder Benutzer mit dem Benutzernamen und dem Passwort aus der Benutzerverwaltung am Portal an.

Wählen Sie in der Auswahlliste Anonymer Benutzer den Benutzer aus, der die Rolle des anonymen Benutzers übernimmt. Der anonyme Benutzer ist der Benutzer, der ohne Login auf das Portal zugreift. Dieses Konto wird vor der Anmeldung für alle Benutzer verwendet.

Die Authentifizierungsart kann zu einem späteren Zeitpunkt von der Intrexx Authentifizierung in Authentifizierung durch Webserver geändert werden. Die Änderung sollte aber erst nach dem Import der Benutzer erfolgen.

Generische Authentifizierung

Die generische Authentifizierung erlaubt die Konfiguration eines Authentifizierungsmoduls zur Authentifizierung durch LDAP-Server. In diesem Fall erfolgt die Übermittlung des Benutzernamens und des Passwortes im Klartext. Stellen Sie sicher, dass die Anmeldung nur über sichere Verbindungen hergestellt werden kann. Zur Einrichtung der generischen Authentifizierung wenden Sie sich bitte an das United Planet Consulting.

Andere Authentifizierung

Andere Authentifizierungsmodule können nach Ihren Anforderungen entwickelt werden. Als Beispiele könnten hier die Authentifizierung über X509-Zertifikate, die Authentifizierung an Systemen von Drittanbietern etc. angeführt werden. Bei Fragen wenden Sie sich bitte an das United Planet Consulting.

Mobile Endgeräte

Passwort-Eingabe im Klartext für Geräte ohne JavaScript-Unterstützung erlauben ermöglicht die Eingabe von Passwörtern auf mobilen Endgeräten im Klartext, wenn keine JavaScript-Unterstützung erlaubt ist.

Diese Option sollte aus Sicherheitsgründen nur dann verwendet werden, wenn die Kommunikation durch TLS (https) gesichert ist.

Anonymer Benutzer

Wählen Sie hier mit Klick auf Anonymen Benutzer auswählen den Benutzer aus der Benutzerverwaltung ihres Portals aus, der als anonymer Benutzer verwendet werden soll.