Authentifizierungsdienste konfigurieren

[Start]  [Zurück]  [Vorwärts]  

HAN ermöglicht Ihnen, den Zugriff auf das HAN System zu beschränken. Diese Beschränkungen werden über die Authentifizierungsdienste definiert.

 

explain Ein Authentifizierungsdienst ist ein vordefiniertes HAN Modul, das anhand einer Authentifizierungsquelle die Identität eines Benutzers bestimmt.

 

HAN unterstützt die folgenden Authentifizierungsdienste:

IP/DNS-Überprüfung

NT-Anmeldung (SSPI)

ODBC-Schnittstelle zu einer ODBC-kompatiblen Datenbank

ODBC-Anmeldung über SHA1

LDAP-Anmeldung

ALEPH-Anmeldung

LBS-Anmeldung

SIP2-Anmeldung

XServer-Anmeldung

SISIS-Anmeldung

 

warning In den HAN Einstellungen finden Sie in der Liste der unterstützten Authentifizierungsdienste noch weitere Dienste, die hier nicht aufgeführt sind. Dabei handelt es sich um speziell angepasste Dienste für spezielle Einsatzgebiete und interne Funktionen.

 

Details zu den Einstellungen der einzelnen Authentifizierungsdienste lesen Sie im Anhang im Kapitel „Authentifizierungsdienste und Module". Das vorliegende Kapitel zeigt Ihnen die Einstellungen der Authentifizierung und wie Sie einen Authentifizierungsdienst konfigurieren.

 

Einstellungen Authentifizierung:

Die Einstellungen der Authentifizierung konfigurieren Sie in den HAN Einstellungen. In den HAN Einstellungen wählen Sie in der Sektion Anmeldung die Seite Authentifizierung:

 

hanset_auth01

 

Die Bedeutung der einzelnen Einstellungsoptionen lesen Sie im Kapitel „HAN Einstellungen/Anmeldung/Authentifizierung".

HAN unterscheidet zwei Kategorien von Authentifizierungen, eine implizite und eine explizite Anmeldung. Bei der impliziten Anmeldung muss der Benutzer keine Angaben machen, bei der expliziten Anmeldung dagegen muss sich der Benutzer über eine Kennung und ein Passwort direkt authentifizieren. Die implizite Anmeldung funktioniert über die Standortbestimmung, d.h. die Authentifizierung findet anhand der IP-Adresse oder des DNS-Namens der Arbeitsstation statt und ist personenunabhängig. Die explizite Anmeldung erfolgt über eine HTML-Formular-Anmeldung:

 

htmllogin

 

tip Diese Login-Seite kann bearbeitet und an den Stil der verwendeten Intranetseiten angepasst werden. Wie Sie die Login-Seite anpassen, lesen Sie im Kapitel „HAN an die Firmenumgebung anpassen".

 

Authentifizierungsdienst konfigurieren:

Folgende Schritte zeigen exemplarisch die Konfiguration eines Authentifizierungsdienstes (IP-Authentifizierung). Sie konfigurieren einen Authentifizierungsdienst in den HAN Einstellungen:

 

1. In der Sektion Anmeldung wählen Sie die Seite Authentifizierung.

 

2. Auf der Seite Authentifizierung klicken Sie oberhalb der Liste Authentifizierungsdienst(e) die Schaltfläche Neu:

 

hanset_auth02

 

tip In der Liste Authentifizierungsdienst(e) werden alle von Ihnen konfigurierten Authentifizierungsdienste eingetragen. Sind mehrere Authentifizierungsdienste definiert, werden diese kaskadierend abgearbeitet. Dies bedeutet, dass sobald der erste Dienst erfolgreich eine Anmeldung durchführen konnte, die nachstehenden Dienste ignoriert werden. Über die beiden Schaltflächen Nach oben, bzw. Nach unten können Sie die Reihenfolge der Anmeldedienste verändern. Ist der IP-Authentifizierungsdienst definiert, so wird dieser immer als erster Anmeldedienst durchgeführt. (Hintergrund: Bei der IP-Anmeldung ist keine direkte Interaktion mit dem Benutzer notwendig.)

 

3. Im Dialog Authentifizierungsdienste wählen Sie den Authentifizierungsdienst:

 

hanset_auth03

 

4. Klicken Sie die Schaltfläche OK. Dies öffnet automatisch den Dialog Authentifizierungsdienst konfigurieren. Unter Authentifizierungsdienst geben Sie den Namen des neuen Authentifizierungsdienstes ein (hier z.B. „IP-Anmeldung"). Das Feld Kennung ist für die interne Verarbeitung notwendig (hier als Beispiel „IP"):

 

hanset_auth08

 

tip Das Kontrollkästchen Dienst aktivieren aktiviert oder deaktiviert den Dienst. So ist es möglich einen konfigurierten Dienst temporär zu aktivieren oder zu deaktivieren, ohne dass die Konfiguration gelöscht wird.

 

5. Unter Konfiguration des Dienstes sind in der Tabelle die möglichen Parameter des Dienstes eingetragen. Sie konfigurieren einen Parameter, indem Sie einen Wert eintragen. In unserem Beispiel handelt es sich um eine Dateiauswahl, deshalb können wir auch über die Auswählen-Schaltfläche einen Dateidialog öffnen, um eine Datei zu wählen:

 

tip Parameter, die in Rot dargestellt werden, sind Pflichtfelder, Parameter in Schwarz sind optionale Parameter.

 

hanset_auth04

 

Wir tragen eine CFG-Datei ein, die die erlaubten IP-Bereiche enthalten wird:

 

hanset_auth05

 

6. HAN ermöglicht es, die Gültigkeit einer Anmeldung zu definieren. Dies geschieht über die Option Persistente Cookies für die Anmeldung verwenden. Ist diese Option aktiviert, können Sie die Gültigkeit einer Anmeldung in Stunden festlegen.

 

warning Um diese Option zu nutzen, muss der Browser der Benutzer Cookies vom HAN-Server annehmen dürfen. Werden keine persistenten Cookies gesetzt, verliert die Anmeldung Ihre Gültigkeit, wenn der Benutzer den Browser schließt.

 

7. Konfigurieren Sie nun die erlaubten und verbotenen IP-Adressen unter IP-Konfiguration:

 

warning Der Authentifizierungsdienst IP-Anmeldung ist ein Sonderfall. Nur er verfügt über die Konfiguration der erlaubten und verbotenen IP-Bereiche. Bei der Konfiguration anderer Authentifizierungsdienste fehlt dieser Teil des Dialogs.

 

hanset_auth06

 

Sie haben die Möglichkeit, unterschiedliche IP-Bereiche und/oder DNS-Namen zu definieren, denen der Zugriff auf HAN Ressourcen erlaubt ist und solche, die explizit vom Zugriff ausgeschlossen sind. Zusätzlich können IP-Bereiche für die Statistik zu einer gemeinsamen Benutzer-ID zusammengefasst werden (Beispiel: Alle Bibliotheksbenutzer, die über die IP-Adressen der Bibliothek authentifiziert sind, werden über die Benutzer-ID „Bibliothek“ zusammengefasst).

 

warning Zur Überprüfung der DNS-Namen von Arbeitsstationen muss der HAN Webserver eine reverse Namensauflösung der IP-Adresse vornehmen. Sie aktivieren die reverse Namensauflösung in den HAN Systemeinstellungen auf der Seite HAN Webservice. Nach der Aktivierung der reversen Namensauflösung müssen Sie den Webservice neu starten (indem Sie im Menüband die Schaltfläche Neustart klicken; siehe auch Schritt 8). Ohne reverse Namensauflösung werden die Aufrufe von E-Skripten sehr langsam.

 

warning Testen Sie die Namensauflösung über das Kommandozeilenprogramm nslookup und geben Sie dort die IP-Adresse des Clients ein. Als Antwort sollten Sie den DNS-Namen der Arbeitsstation bekommen. In diesem Fall können Sie auch im Webserver die Namensauflösung aktivieren. Sollten Sie keine Antwort erhalten, dürfen Sie die Namensauflösung für den Webserver nicht einschalten!

 

8. Nach Änderungen in den Authentifizierungsdiensten müssen Sie den Webservice neu starten, um die vorgenommen Einstellungen in das System zu übertragen. Nur wenn Sie lediglich Änderungen in den IP-Bereichsdefinitionen vornehmen, müssen Sie den Webservice nicht neu starten. Sie starten den Webservice in den HAN Systemeinstellungen neu. Öffnen Sie die HAN Systemeinstellungen über die Desktopverknüpfung HAN Tools (HAN - Servereinstellungen). Klicken Sie im Menüband die Schaltfläche Neustart, um den Webservice neu zu starten:

 

hanset_auth07

 

Wie Sie mit den HAN Systemeinstellungen arbeiten, lesen Sie im Kapitel „HAN Systemeinstellungen". Nach dem Neustart des Webservers wird der neue Authentifizierungsdienst zur Anmeldung am HAN System verwendet.

Nachdem Sie Ihr System über eine Authentifizierung abgesichert haben, können Sie zusätzlich Berechtigungen für den Zugriff auf einzelne HAN Ressourcen definieren. Wie Sie Berechtigungen definieren, lesen Sie im Kapitel „Zugriffsberechtigungen für Benutzer definieren".