Diese Hilfe bezieht sich auf die nicht mehr unterstützte untermStrich X (10) und X.1 (11).
Zur Hilfe für untermStrich X3 wechseln

Security

In diesem Bereich können Sie die Sicherheit des Systems erhöhen.

Einstellungen für die Anmeldeseite

  • Eingabe des Benutzernamens - wenn diese Funktion aktiviert ist, werden Benutzernamen nicht in der Auswahlliste bei der Anmeldung angezeigt, sondern müssen eingegeben werden.
    • :!: Bevor die Funktion aktiviert wird, sollte geprüft werden, ob jeder Mitarbeiter einen Benutzernamen hat (Modul Team) und diesen auch kennt.
    • Es gibt dazu auch unter „Aktionen“>„Benutzernamen automatisch erstellen“.
  • Sie können die HTTPS Warnung auf der Startseite abschalten.
  • Mittels Nur aktive Benutzer anzeigen werden bei „Benutzer Abmelden“ nur die aktuell aktiven Benutzer angezeigt. Diese Option greift nur, wenn die Option „Eingabe des Benutzernamens“ nicht aktiv ist.
    • :!: Beachten Sie, dass dadurch JEDER sehen kann, wer gerade angemeldet ist.

Sicherheit Allgemein

  • Schlüssel für die Session - Beachten Sie die Hinweise exakt, wenn Sie den Schlüssel ändern möchten.
  • Session Update Zeit - Nicht ändern.
  • Automatische Abmeldung nach Inaktivität - Erzwingt das Abmelden einen Benutzers bei Inaktivität. Wir empfehlen keinen Wert unter etwa einer Viertelstunde, da dies den Komfort zu sehr beeinträchtigt.

Kennwort Richtlinien

  • Erzwingen Sie bestimmte Kennwortlängen bzw Komplexität.

Kerberos (NTLM/SSPI)

Mittels Kerberos kann ein Single Sign On realisiert werden.

:!r: Die untermStrich Software GmbH hat keinen Einfluss auf die Entwicklung der genannten Module. Die untermStrich Software GmbH kann daher auch keine Gewähr und keinen Support dazu anbieten.

Einrichtung

:righty: Die notwendigen Apache Modulen, die Sie vor der Konfiguration in untermStrich aktivieren müssen:

:righty: Sie müssen die Option „Eingabe des Benutzernamens“ aktivieren, damit Sie Kerberos (NTLM) nutzen können.

:righty: Der Benutzer muss in untermStrich angelegt werden und der Benutzername muss mit dem Directory übereinstimmen:

  • Geben Sie „FIRMA“ als Domain Name an für: FIRMA\benutzer
  • Der „benutzer“ muss mit dem Benutzernamen in untermStrich übereinstimmen: FIRMA\benutzer

SSPI

Die Anleitung zur Konfiguration von mod_auth_sspi ist im Downloadpaket enthalten.

Die „Location“ für die „SSPIAuth On“ aktiv sein muss ist:

SERVER/ustrich

Test der Installation

Zum testen können Sie folgende PHP Datei nutzen:

<?php
echo "Benutzer: ";
echo $_SERVER["REMOTE_USER"];
?>

Als test.php am Server ablegen und im Browser aufrufen. Diese muss Ihnen bei korrekter Einrichtung den Benutzer ausgeben.

:!r: Dieser Test muss funktionieren, damit das Single Sign On über untermStrich genutzt werden kann.

Weitere Information

Bei der Nutzung der REST Schnittstelle oder des Internet Explorer

:!r: REST: Besprechen Sie die Änderung mit untermStrich und dem Anbieter des Programmes, dass die REST Schnittstelle nutzt.
:!r: Internet Explorer ab 10: Hat leider Probleme mit NTLM. Manchmal hilft die Änderung unten, jedoch kann es auch damit zu Totalausfällen kommen.

Das SSPI/Kerberos darf dann nur für das Script

SERVER/ustrich/ssologin.php

aktiviert werden.

In der Konfiguration unter System - System­ein­stellungen muss im Feld „Eigene Änderungen an config.php“ folgender Eintrag hinzugefügt werden:

$config['sess_login_page'] = 'ssologin.php';
Melden Sie sich an, um einen Kommentar zu erstellen.