In diesem Bereich können Sie die Sicherheit des Systems erhöhen.

Einstellungen für die Anmeldeseite

  • Eingabe des Benutzernamens - wenn diese Funktion aktiviert ist, werden Benutzernamen nicht in der Auswahlliste bei der Anmeldung angezeigt, sondern müssen eingegeben werden.
    • :!: Bevor die Funktion aktiviert wird, sollte geprüft werden, ob jeder Mitarbeiter einen Benutzernamen hat (Modul Team) und diesen auch kennt.
    • Es gibt dazu auch unter „Aktionen“>„Benutzernamen automatisch erstellen“.
  • Sie können die HTTPS Warnung auf der Startseite abschalten.
  • Mittels Nur aktive Benutzer anzeigen werden bei „Benutzer Abmelden“ nur die aktuell aktiven Benutzer angezeigt. Diese Option greift nur, wenn die Option „Eingabe des Benutzernamens“ nicht aktiv ist.
    • :!: Beachten Sie, dass dadurch JEDER sehen kann, wer gerade angemeldet ist.

Sicherheit Allgemein

  • Schlüssel für die Session - Beachten Sie die Hinweise exakt, wenn Sie den Schlüssel ändern möchten.
  • Session Update Zeit - Nicht ändern.
  • Automatische Abmeldung nach Inaktivität - Erzwingt das Abmelden einen Benutzers bei Inaktivität. Wir empfehlen keinen Wert unter etwa einer Viertelstunde, da dies den Komfort zu sehr beeinträchtigt.

Kennwort Richtlinien

  • Erzwingen Sie bestimmte Kennwortlängen bzw Komplexität.

Security Support Provider Interface (SSPI) - Kerberos/NTLM

Mittels Kerberos kann ein Single Sign On realisiert werden.

:!r: Da wir keinen Einfluss auf die Entwicklung haben, können wir keine Gewähr und keinen Support für die genannten Module leisten.

Einrichtung

:righty: Die notwendigen Apache Module, die Sie vor der Konfiguration in untermStrich aktivieren müssen:

:righty: Sie müssen die Option „Eingabe des Benutzernamens“ aktivieren, damit Sie Kerberos/NTLM nutzen können.

:righty: Der Benutzer muss in untermStrich angelegt werden und der Benutzername muss mit dem Directory übereinstimmen:

  • Geben Sie „FIRMA“ als Domain Name an für: FIRMA\benutzer
  • Der „benutzer“ muss mit dem Benutzernamen in untermStrich übereinstimmen: FIRMA\benutzer

:righty: Bei der Nutzung der REST Schnittstelle, des Connector 4VX oder wenn Sie ein Abmelden erlauben möchten:

  • Das SSPI/Kerberos darf dann nur für das Script
    SERVER/ustrich/ssologin.php

    aktiviert werden.

  • In der Konfiguration unter System - System­ein­stellungen muss im Feld
    • „Eigene Änderungen an config.php“ folgender Eintrag hinzugefügt werden:
    • $config['sess_login_page'] = 'ssologin.php';

Security Support Provider Interface (SSPI)

  • Die Anleitung zur Konfiguration von mod_auth_sspi ist im Downloadpaket enthalten.
  • Die „Location“ für die „SSPIAuth On“ aktiv sein muss ist:
    • SERVER/ustrich/ssologin.php
  • In der Konfiguration unter System - System­ein­stellungen muss im Feld
    • „Eigene Änderungen an config.php“ folgender Eintrag hinzugefügt werden:
    • $config['sess_login_page'] = 'ssologin.php';

Test der Installation

Zum testen können Sie folgende PHP Datei nutzen:

<?php
echo "Benutzer: ";
echo $_SERVER["REMOTE_USER"];
?>

Als test.php am Server ablegen und im Browser aufrufen. Diese muss Ihnen bei korrekter Einrichtung den Benutzer ausgeben.

:!r: Dieser Test muss funktionieren, damit das Single Sign On über untermStrich genutzt werden kann.

Weitere Information