Externí autentizace a další způsoby přihlášení

Externí autentizace slouží k autentizaci uživatelů pomocí jiného, externího systému. Aktuálně je podporována autentizace pomocí 602ID, JIP/KAAS, SAML, Google ID, Microsoft Entra ID a Directory. Jednotlivé typy nastavení nakonfigurujete v okně Externí autentizace (SPRÁVA Nastavení aplikace Externí autentizace).

Společné nastavení

Na kartě Společné nastavení lze nastavit obecně platné parametry pro všechny typy externí autentizace.

Zapnutí externí autentizace – zaškrtávacím políčkem lze zapnout nebo vypnout možnost použití externí autentizace jako celek.
Zobrazení login stránky – nastavením voliče můžete ovlivnit zobrazení úvodní stránky pro přihlášení k FormFlow.
- Nikdy – stránka se zobrazovat nebude a k přihlášení bude užita automatická autentizace.
- Vždy – úvodní stránka se zobrazí v každém případě. Na ní pak vyberete způsob přihlášení.
- Po odhlášení nebo v případě neúspěšného přihlášení – při běžném přístupu k FormFlow se použije automatická autentizace. Úvodní stránka se ale zobrazí bezprostředně po manuálním nebo vynuceném (třeba delší nečinností) odhlášení, případně v případě neúspěšného přihlášení.
Nastavení pro primární autentizaci – vyberte, která z externích autentizací bude použita pro automatickou autentizaci. Nabízejí se jen metody, které mají v nastavení zatržené políčko aktivní.
Zapnutí ověřování uživatelů vůči LDAP – úvodní stránka pro přihlášení do FormFlow se uživatelům zobrazuje, ale ověřování probíhá pomocí LDAP. Daný uživatel musí mít aktivní nastavení Synchronizace s Directory v nastavení uživatelů a musí být synchronizován. Lze použít pouze pro synchronizaci vůči Active Directory, případně jinou synchronizaci.

Volby uložíte stiskem tlačítka Uložit nastavení.

Vytvoření a nastavení souboru config.local.neon

Aby druh autentizace byl správně použit i pro WS nebo FormFlow Office Extension, je nutné následující nastavení. Vytvořte soubor config.local.neon ve složce \htdocs\configs\DI\ s těmito řádky:

ws_authenticator: FS\Auth\WindowsBasicAuthenticator
msoffice_authenticator: FS\Auth\WindowsBasicAuthenticator
ws_service_602_ltv_authenticator: FS\Auth\WindowsBasicAuthenticator

Druh autentizace je definován jednou z tříd v php souborech v adresáři \htdocs\FS\Auth\.

Ty jsou:

Třída	Popis
WindowsNTLMAuthenticator	Autentizace ve Windows doméně
WindowsBasicAuthenticator	Autentizace za použití jména a hesla s ověřením oproti Window serveru (lokální nebo v doméně)
SystemAccountConstantAuthenticator	Pomocná třída pro autentizaci v rámci volání ws přímo bez http, nebo pro ladění
LdapBasicAuthenticator	Autentizace za použití jména a hesla s ověřením oproti LDAP serveru
BasicAuthenticator	Autentizace za použití jména a hesla oproti databázi FormFlow

Třída

Popis

WindowsNTLMAuthenticator

Autentizace ve Windows doméně

WindowsBasicAuthenticator

Autentizace za použití jména a hesla s ověřením oproti Window serveru (lokální nebo v doméně)

SystemAccountConstantAuthenticator

Pomocná třída pro autentizaci v rámci volání ws přímo bez http, nebo pro ladění

LdapBasicAuthenticator

Autentizace za použití jména a hesla s ověřením oproti LDAP serveru

BasicAuthenticator

Autentizace za použití jména a hesla oproti databázi FormFlow

Příklady nastavení najdete v kapitole Příklady konfigurací autentizace pro FormFlow Office Extension.