Authentifizierung

[Start]  [Zurück]  [Vorwärts]  

Auf der Seite Authentifizierung konfigurieren Sie die HAN Authentifizierung und den Zugriff auf Ihr HAN System anhand von Authentifizierungsdiensten:

 

warning Nach Änderungen von Einstellungen auf der Seite Authentifizierung müssen Sie den HAN Webserver neu starten. Wie Sie den HAN Webserver neu starten, lesen Sie im Kapitel „HAN Systemeinstellungen".

 

sett_auth_common

 

Authentifizierung. Aktiviert oder deaktiviert die Authentifizierung an HAN:

NICHT verwenden. Die Authentifizierung an HAN ist nicht aktiviert, d.h. jeder hat freien Zugriff auf die über HAN angebotenen Ressourcen. Diese Einstellung wird nicht empfohlen.

HAN Authentifizierung verwenden. Die HAN Authentifizierung wird mit den in der Tabelle eingetragenen Authentifizierungsdiensten verwendet. Benutzer müssen sich an HAN anmelden, um Zugriff auf Ressourcen zu erhalten.

SSPI-Authentifizierung verwenden. HAN verwendet zur Authentifizierung eine Erweiterung des Webservers, die Single Sign On an einer Windows Domäne ermöglicht. Voraussetzung ist, dass sich Benutzer an derselben Domäne anmelden, in der sich auch der HAN Server befindet. Danach wird die Windows-Anmeldung zur Authentifizierung an den HAN Server weitergereicht. Damit Single Sign On funktioniert, muss außerdem im Browser des Benutzers die Verwendung der integrierten Windows-Authentifizierung erlaubt sein!

HAN Authentifizierung ohne Cookie-Check verwenden. Verwenden Sie diese Authentifizierung, wenn Ihre Benutzer sich über einen IP-Dienst an HAN anmelden. HAN wird nicht mehr auf Session-Cookies prüfen.

 

HTML-Formular-Anmeldung. Definiert das HTML-Formular, das zur HTML-Anmeldung an HAN verwendet wird. Sie wählen ein Anmeldeformular über die Auswählen-Schaltfläche.

Fehlgeschlagene HAN Anmeldung. Fehlerseite, die gezeigt wird, wenn die HAN Anmeldung fehlgeschlagen ist. Sie wählen eine Fehlerseite über die Auswählen-Schaltfläche.

Anmeldung über HTTPS durchführen. Verwendet HTTPS zur Anmeldung an HAN.

Authentifizierungsdienste. Die Tabelle listet alle konfigurierten Authentifizierungsdienste. Welche Authentifizierungsdienste HAN unterstützt und wie Sie Authentifizierungsdienste konfigurieren, lesen Sie im Abschnitt „Authentifizierungsdienste".

Sekundäre HAN Server zulassen. HAN gestattet die Verwendung der Funktion „HAN über HAN". Diese erlaubt, dass ein E-Skriptaufruf auf einen anderen zentralen HAN Server (primären HAN Server) verweist, der letztlich die benötigte Ressource bereitstellt. Beachten Sie, dass nur der einfache Verweis auf einen primären HAN Server zulässig ist. Eine Kettenbildung mehrerer HAN Server, die jeweils aufeinander verweisen ist nicht möglich.

Sekundäre HAN Server. Listet alle sekundären HAN Server, die vom aktuellen HAN Server Ressourcen anfordern dürfen. Wie Sie einen sekundären HAN Server eintragen, lesen Sie im Abschnitt „Sekundären HAN Server eintragen".

 

Authentifizierungsdienste

HAN verfügt über folgende Authentifizierungsdienste:

NT-Anmeldung

IP/DNS-Überprüfung

LDAP-Anmeldung

ADS-Anmeldung

ODBC-Schnittstelle zu einer ODBC-kompatiblen Datenbank

ODBC (SHA1-geschützt)

SISIS

LBS

Aleph-Anmeldung

XServer-Anmeldung

AuthDS

 

Details zu einzelnen Authentifizierungsdiensten lesen Sie im Anhang im Kapitel „Authentifizierungsdienste und Module". Wie Sie einen Authentifizierungsdienst konfigurieren, lesen Sie im Kapitel „Authentifizierungsdienste konfigurieren".

 

Sie bearbeiten die Liste der Authentifizierungsdienste mit den Schaltflächen oberhalb der Liste:

Neu. Erstellt einen neuen Eintrag.

Bearbeiten. Bearbeitet den markierten Authentifizierungsdienst.

Löschen. Löscht den markierten Authentifizierungsdienst.

Alle Löschen. Löscht alle Einträge der Liste.

Hoch. Verschiebt den markierten Eintrag eine Postion nach oben.

Runter. Verschiebt den markierten Eintrag eine Position nach unten.

 

Authentifizierungsdienst bearbeiten

Die Schaltfläche Neu öffnet eine Auswahl der verfügbaren Authentifizierungsdienste. Sie wählen einen der verfügbaren Dienste, um ihn zu konfigurieren, und klicken die Schaltfläche OK. Sie konfigurieren einen Authentifizierungsdienst im Dialog Authentifizierungsdienst bearbeiten:

 

sett_auth_authservices02

 

Dienst aktivieren. Aktiviert den Authentifizierungsdienst. Das Kontrollkästchen ermöglicht, Dienste vorzukonfigurieren, ohne Sie zur Verwendung freizugeben oder Sie zu einem späteren Zeitpunkt temporär zu deaktivieren.

Beschreibung. Aussagekräftige Beschreibung des Authentifizierungsdienstes.

Kennung. Eindeutige ID des Authentifizierungsdienstes, mit der der Dienst intern in HAN angesprochen wird.

Persistente Cookies für die Anmeldung verwenden. Erlaubt für die Anmeldung über diesen Authentifizierungsdienst das Speichern von persistenten Cookies.

Gültigkeit (Stunden). Gültigkeit des persistenten Cookies.

Konfiguration des Dienstes. Definiert die Parameter und zugehörigen Werte des Authentifizierungsdienstes.

 

IP-basierten Authentifizierungsdienst bearbeiten

Sofern es sich um einen IP-basierten Authentifizierungsdienst (IP) handelt, ermöglicht der Dialog Authentifizierungsdienst bearbeiten die Definition von erlaubten und verbotenen IP-Bereichen anhand einer Konfigurationsdatei (CfgFile):

 

sett_auth_authservices03

 

In der Liste Konfiguration des Dienstes definieren Sie für den Parameter CfgFile als Wert die Datei, in der die erlaubten und verbotenen Adressen gespeichert werden. Die erlaubten und verbotenen Adressen konfigurieren Sie unter IP-Konfiguration:

 

Erlaubt. In dieser Liste tragen Sie die IP-Bereiche oder DNS-Namen ein, denen der Zugriff erlaubt ist. Die Verwendung von Wildcards ist erlaubt. Die CIDR-Notation wird unterstützt. Jedem IP-Bereich/DNS-Namen wird eine Benutzer-ID zugewiesen, die zur Anmeldung verwendet wird.

Verboten. In dieser Liste definieren Sie IP-Bereiche oder DNS-Namen, die generell vom Zugriff auf HAN ausgeschlossen sind. Die Verwendung von Wildcards ist erlaubt. Die CIDR-Notation wird unterstützt.

 

Die Tabellen enthalten folgende Spalten:

IP-Adresse. Startadresse eines IP-Bereichs oder DNS-Name.

Bis. Endadresse eines IP-Bereichs.

 

Die Tabelle Erlaubte Bereiche enthält zusätzlich folgende Spalte:

Benutzer-ID. Weist dem IP-Bereich eine Benutzer-ID zu. Diese Einstellung ermöglicht die Anmeldung der Benutzer über ein anonymes Benutzerkonto.

 

Sie bearbeiten die Listen der erlaubten und verbotenen IP-Bereiche mit den Schaltflächen oberhalb der Listen:

Neu. Erstellt einen neuen IP-Bereich.

Bearbeiten. Bearbeitet einen markierten IP-Bereich.

Löschen. Löscht den markierten IP-Bereich.

Alle löschen. Löscht alle IP-Bereiche in der Liste. Vor dem Löschen erhalten Sie eine Sicherheitsabfrage.

Hoch. Verschiebt einen Eintrag in der Liste eine Position nach oben.

Runter. Verschiebt einen Eintrag in der Liste eine Position nach unten.

 

Sekundären HAN Server eintragen

Ein sekundärer HAN Server ist ein HAN Server, der vom aktuellen HAN Server E-Skripte anfordern darf. Sekundäre HAN Server, die sich mit dem aktuellen (primären) HAN Server verbinden dürfen, tragen Sie in der Liste Sekundäre HAN Server ein. Sie bearbeiten die Liste der sekundären HAN Server mit den Schaltflächen oberhalb der Liste:

Neu. Trägt einen neuen sekundären HAN Server ein.

Bearbeiten. Bearbeitet den markierten sekundären HAN Server.

Löschen. Löscht den markierten Eintrag.

Alle löschen. Löscht alle Einträge aus der Liste.

Hoch. Verschiebt den markierten Eintrag eine Postion nach oben.

Runter. Verschiebt den markierten Eintrag eine Position nach unten.

 

1. Um einen sekundären HAN Server einzutragen, klicken Sie die Schaltfläche Neu.

 

2. Im Dialog Sekundärer HAN Server geben Sie IP-Adresse und Benutzer-ID ein. Die Benutzer-ID kann frei gewählt werden. Sie dient der Protokollierung, damit in der statistischen Auswertung der Zugriffe klar wird, dass es sich nicht um einen regulären Benutzer, sondern um einen HAN Server-Zugriff handelt.

 

3. Bestätigen Sie Ihre Eingaben mit OK. Der sekundäre HAN Server wird als erlaubte Quelle für HAN über HAN in der Liste eingetragen:

 

sett_auth_exthan03

 

Auf dem primären Server ist der sekundäre Server nun für alle E-Skripte verfügbar:

 

warning Beachten Sie, dass es sich bei der Seite Sekundäre HAN Server um eine optionale Seite handelt, die Sie erst hinzufügen müssen.

 

sett_auth_exthan04

 

Wie Sie HAN über HAN konfigurieren, lesen Sie im Kapitel „HAN über HAN".