Přihlašování pomocí SSO (Single sign-on)

Přepnutí na autentizaci pomocí SSO se provádí ve správci IIS. Je velmi důležité, aby uživatelské účty, které budou využívány pro přihlášení, byly skutečně založeny i na Windows serveru. V sekci Správa  Parametry systému  Konfigurace FormFlow zapněte tyto klíče:

  • XMLGW_AUTO_AUTH_ENABLED nastavte na hodnotu 1
    1 – zapnutí, 0 – vypnutí.

  • XMLGW_AUTO_AUTH_URL nastavte na hodnotu ./sso/auth602fs.php

Přihlášení pomocí SSO

V IIS manageru je dále nutné nastavit dle potřeby tato oprávnění:

  1. SSO přihlášení do FormFlow

    Otevřete tento web/aplikaci a na podadresáři /sso/ nastavte následující:

    • Pomocí pravého tlačítka přepněte Anonymní přístup na stav „Zakázat“

    • Pomocí pravého tlačítka přepněte Ověřování systému Windows na stav „Povolit“

    • Pomocí pravého tlačítka přepněte Základní ověřování na stav „Zakázat“

  2. SSO přihlášení do FormFlow

    V horním adresním řádku zadejte cestu k index2.php, tento soubor naleznete v adresáři htdocs, cesta může vypadat následovně:

    Weby\Default Web Site\ffs01\index2.php

    • Pomocí pravého tlačítka přepněte Anonymní přístup na stav „Zakázat“

    • Pomocí pravého tlačítka přepněte Ověřování systému Windows na stav „Povolit“

    • Pomocí pravého tlačítka přepněte Základní ověřování na stav „Zakázat“

  3. FormFlow Office Extension, nastavení způsobu autentizace pro SSO

    Otevřete tento web/Aplikaci a na podadresářích /soap/ nastavte následující:

    • Pomocí pravého tlačítka přepněte Anonymní přístup na stav „Zakázat“

    • Pomocí pravého tlačítka přepněte Ověřování systému Windows na stav „Povolit“

    • Pomocí pravého tlačítka přepněte Základní ověřování na stav „Zakázat“

    • Ve složce /soap se použije pro ws ServiceDG msoffice_authenticator.

    V případě, že využíváte webové služby pro autentizaci externích systémů, je možné od verze FF 10.2.0.0.10 nově nastavit tato oprávnění ještě na adresáři /soap2. Zde se použije ws_authenticator, který může být jiný než msoffice_authenticator.

    • Pomocí pravého tlačítka přepněte Anonymní přístup na stav „Zakázat“

    • Pomocí pravého tlačítka přepněte Ověřování systému Windows na stav „Zakázat“

    • Pomocí pravého tlačítka přepněte Základní ověřování na stav „Povolit“

    Dále je nutné provést následující dodatečné změny: Vytvořte soubor config.local.neon ve složce \htdocs\configs\DI\ s těmito řádky:

    msoffice_authenticator: FS\Auth\WindowsNTLMAuthenticator

    Restartujte IIS nebo aplikační pool.

  4. Signer a vzdálené pečetění, nastavení způsobu autentizace pro SSO

    Nastavení v IIS je shodné jako u bodu 3. Dále je nutné provést následující dodatečné změny. Vytvořte soubor config.local.neon ve složce \htdocs\configs\DI\ s těmito řádky:

    ws_authenticator: FS\Auth\WindowsNTLMAuthenticator

    Restartujte IIS nebo aplikační pool.

    V aplikaci Signer se následně uvádí pouze alias a cesta k FormFlow ve tvaru

    formflow://[adresa FormFlow]/hsm/soap/signerInfo.php