Konfiguration
- Allgemein
- Projekte
- Team
- Adressen
- Stunden
- Honorare & Kosten
- Termine
- Doku
-
- Info
- System
- Wartung
- Datenbankwartung
In diesem Bereich können Sie die Sicherheit des Systems erhöhen.
Mittels Kerberos kann ein Single Sign On realisiert werden.
Die untermStrich Software GmbH hat keinen Einfluss auf die Entwicklung der genannten Module. Die untermStrich Software GmbH kann daher auch keine Gewähr und keinen Support dazu anbieten.
Die notwendigen Apache Modulen, die Sie vor der Konfiguration in untermStrich aktivieren müssen:
Sie müssen die Option „Eingabe des Benutzernamens“ aktivieren, damit Sie Kerberos (NTLM) nutzen können.
Der Benutzer muss in untermStrich angelegt werden und der Benutzername muss mit dem Directory übereinstimmen:
Die Anleitung zur Konfiguration von mod_auth_sspi ist im Downloadpaket enthalten.
Die „Location“ für die „SSPIAuth On“ aktiv sein muss ist:
SERVER/ustrich
Zum testen können Sie folgende PHP Datei nutzen:
<?php echo "Benutzer: "; echo $_SERVER["REMOTE_USER"]; ?>
Als test.php am Server ablegen und im Browser aufrufen. Diese muss Ihnen bei korrekter Einrichtung den Benutzer ausgeben.
Dieser Test muss funktionieren, damit das Single Sign On über untermStrich genutzt werden kann.
network.automatic-ntlm-auth.trusted-uris
eintragen. Details: Integrated Authentication
REST: Besprechen Sie die Änderung mit untermStrich und dem Anbieter des Programmes, dass die REST Schnittstelle nutzt.
Internet Explorer ab 10: Hat leider Probleme mit NTLM. Manchmal hilft die Änderung unten, jedoch kann es auch damit zu Totalausfällen kommen.
Das SSPI/Kerberos darf dann nur für das Script
SERVER/ustrich/ssologin.php
aktiviert werden.
In der Konfiguration unter System - Systemeinstellungen muss im Feld „Eigene Änderungen an config.php“ folgender Eintrag hinzugefügt werden:
$config['sess_login_page'] = 'ssologin.php';