Inhaltsverzeichnis

Security

In diesem Bereich können Sie die Sicherheit des Systems erhöhen.

Einstellungen für die Anmeldeseite

Sicherheit Allgemein

Kennwort Richtlinien

Zeige auf mobilen Geräten

untermStrich Authentifizierung

Standard

Dabei handelt es sich um die Standardauthentifizierung von untermStrich. Sie melden sich mit einem Benutzer(namen) und einem Passwort in untermStrich an.

Kerberos/NTLM - Security Support Provider Interface (SSPI)

Mittels Kerberos kann ein Single Sign On realisiert werden.

Die untermStrich Software GmbH hat keinen Einfluss auf die Entwicklung der genannten Module. Die untermStrich Software GmbH kann daher auch keine Gewähr und keinen Support dazu anbieten.

Einrichtung

:righty: Die notwendigen Apache Module, die Sie vor der Konfiguration in untermStrich aktivieren müssen:

:righty: Sie müssen die Option „Eingabe des Benutzernamens“ aktivieren, damit Sie Kerberos/NTLM nutzen können.

:righty: Der Benutzer muss in untermStrich angelegt werden und der Benutzername muss mit dem Directory übereinstimmen:

:righty: Bei der Nutzung der REST Schnittstelle, des Connector 4VX oder wenn Sie ein Abmelden erlauben möchten:

Security Support Provider Interface (SSPI)

Test der Installation

Zum testen können Sie folgende PHP Datei nutzen:

<?php
echo "Benutzer: ";
echo $_SERVER["REMOTE_USER"];
?>

Als test.php am Server ablegen und im Browser aufrufen. Diese muss Ihnen bei korrekter Einrichtung den Benutzer ausgeben.

:!r: Dieser Test muss funktionieren, damit das Single Sign On über untermStrich genutzt werden kann.

Weitere Information

AD/LDAP

Wenn Sie ein Windows-Domänennetzwerk haben und Ihre Windows Benutzer im ActiveDirectory verwalten ist es möglich, dass sie sich mit dieser Benutzernamen/Passwort Kombination auch in untermStrich anmelden.

:righty: Voraussetzung dafür ist, dass die Benutzernamen im Modul Team von untermStrich mit ihren Windows Benutzernamen übereinstimmen.

Beim untermStrich Login wird dann zunächst versucht sich mit Benutzername und Passwort am LDAP Server des AD anzumelden. Wenn das erfolgreich ist, ist der untermStrich Benutzer authentifiziert und kann untermStrich benutzen. Schlägt die Anmeldung am LDAP Server fehl wird automatisch ein Fallback auf die untermStrich Standard Authentifizierung gemacht. Damit ist es immer möglich sich auch mit den untermStrich eigenen Zugangsdaten anzumelden.

:righty: Über die Option „untermStrich Passwort aktualisieren“ kann das untermStrich eigene Passwort bei erfolgreicher Anmeldung am LDAP Server aktualisiert/gleichgesetzt werden.

Wenn sie einen lokalen Exchange Server nutzen können die Passwörter, die in der untermStrich E-Mail Konfiguration hinterlegt sind, bei einem erfolgreichen AD/LDAP Login ebenfalls aktualisiert werden. Dafür muss bei der Konfiguration des Mailkontos der passende Benutzer verknüpft werden. Diese Funktion ist vor allem dann sehr hilfreich wenn sich das Passwort regelmäßig ändert.