Příklady konfigurací autentizace pro FormFlow Office Extension

Autentizace za použití jména a hesla oproti databázi FormFlow

Do nastavení přihlašovacích údajů FormFlow Office Extension se uvádí URL, kde běží aplikace FormFlow, jméno a heslo daného účtu, pod kterým bude probíhat připojení. Aby bylo možné využít tento způsob přihlášení, musí být na serveru FormFlow vytvořený a nakonfigurovaný soubor \htdocs\configs\DI\config.local.neon (v případě, že nebude přítomný, je nutné jej vytvořit) s následujícími hodnotami:

services:
  msoffice_authenticator: FS\Auth\BasicAuthenticator

SSO autentizace ve Windows doméně

Do nastavení přihlašovacích údajů se neuvádějí žádné přihlašovací údaje, pouze URL, kde běží aplikace FormFlow. FormFlow Office Extension se autentizuje na základě AD, tedy se připojuje automaticky. Aby bylo možné využít tento způsob přihlášení, musí být na serveru FormFlow vytvořený a nakonfigurovaný soubor \htdocs\configs\DI\config.local.neon (v případě, že nebude přítomný, je nutné jej vytvořit) s následujícími hodnotami:

services:
  msoffice_authenticator: FS\Auth\WindowsNTLMAuthenticator

Pro tuto autentizaci je nutné na aplikačním serveru, kde běží FormFlow, nakonfigurovat IIS, postup popisuje kapitola Přihlašování pomocí SSO (Single sign-on).

Autentizace jménem a heslem s ověřením proti LDAP serveru

Do nastavení přihlašovacích údajů se uvádí URL, kde běží aplikace FormFlow, jméno a heslo daného účtu, pod kterým bude probíhat připojení. Aby bylo možné využít tento způsob přihlášení, musí být na serveru FormFlow vytvořený a nakonfigurovaný soubor \htdocs\configs\DI\config.local.neon (v případě, že nebude přítomný, je nutné jej vytvořit) s následujícími hodnotami:

services:
  msoffice_authenticator: FS\Auth\LdapBasicAuthenticator

Případ, kdy integrátoři třetích stran využívají základní způsob přihlašování (jménem a heslem) a klientské stanice využívají přístup pomocí SSO autentizace

Aby autentizace z klientských stanic fungovala pomocí SSO autentizace a zároveň integrátoři mohli využívat základní autentizaci, je nutné provést následující úpravy.

V IIS Manageru upravit nastavení oprávnění na adresář soap\ na následující hodnoty:

  • Pomocí pravého tlačítka přepněte Anonymní přístup na stav „Povolit“.

  • Pomocí pravého tlačítka přepněte Ověřování systému Windows na stav „Zakázat“.

  • Pomocí pravého tlačítka přepněte Základní ověřování na stav „Zakázat“.

V IIS Manageru upravit nastavení oprávnění na adresář soap2\ na následující hodnoty:

  • Pomocí pravého tlačítka přepněte Anonymní přístup na stav „Zakázat“.

  • Pomocí pravého tlačítka přepněte Ověřování systému Windows na stav „Povolit“.

  • Pomocí pravého tlačítka přepněte Základní ověřování na stav „Zakázat“.

Na serveru FormFlow musí být vytvořený a nakonfigurovaný soubor \htdocs\configs\DI\config.local.neon (v případě, že nebude přítomný, je nutné jej vytvořit) s následujícími hodnotami:

services:
  ws_authenticator: FS\Auth\BasicAuthenticator
  msoffice_authenticator: FS\Auth\WindowsNTLMAuthenticator
  ws_authenticator2: FS\Auth\WindowsNTLMAuthenticator

V nastavení FormFlow Office Extension se URL adresa uvede v následujícím tvaru:

https://[adresa FormFlow]/soap2/ServiceDGEndpoint.php