Príklady konfigurácií spôsobov autentifikácie pre FormFlow Office Extension

Autentizácia za použitia mena a hesla oproti databáze FormFlow

Do nastavenia prihlasovacích údajov FormFlow Office Extension sa uvádza URL, kde beží aplikácia FormFlow, meno a heslo daného účtu, pod ktorým bude prebiehať pripojenie. Aby bolo možné využiť tento spôsob prihlásenia, musí byť na serveri FormFlow vytvorený a nakonfigurovaný súbor \htdocs\configs\DI\config.local.neon (v prípade, že nebude prítomný, je nutné jeho vytvorenie) s nasledovnými hodnotami:

services:
  msoffice_authenticator: FS\Auth\BasicAuthenticator

SSO autentizácia vo Windows doméne

Do nastavenia prihlasovacích údajov sa neuvádzajú žiadne prihlasovacie údaje, len URL, kde beží aplikácia FormFlow. FormFlow Office Extension sa autentizuje na základe AD, teda sa pripája automaticky. Aby bolo možné využiť tento spôsob prihlásenia, musí byť na serveri FormFlow vytvorený a nakonfigurovaný súbor \htdocs\configs\DI\config.local.neon (v prípade, že nebude prítomný, je nutné jeho vytvorenie) s nasledovnými hodnotami:

services:
  msoffice_authenticator: FS\Auth\WindowsNTLMAuthenticator

Pre túto autentizáciu je nutné na aplikačnom serveri, kde beží FormFlow, nakonfigurovať IIS, postup popisuje kapitola Prihlasovanie pomocou SSO (Single Sign-On).

Autentizácia za použitia mena a hesla s overením oproti LDAP servera

Do nastavenia prihlasovacích údajov FormFlow Office Extension sa uvádza URL, kde beží aplikácia FormFlow, meno a heslo daného účtu, pod ktorým bude prebiehať pripojenie. Aby bolo možné využiť tento spôsob prihlásenia, musí byť na serveri FormFlow vytvorený a nakonfigurovaný súbor \htdocs\configs\DI\config.local.neo (v prípade, že nebude prítomný, je nutné jeho vytvorenie) s nasledovnými hodnotami:

services:
  msoffice_authenticator: FS\Auth\LdapBasicAuthenticator

Prípad, kedy integrátori tretích strán využívajú základné spôsoby prihlasovania (menom a heslom) a klientske stanice využívajú prístup pomocou SSO autentizácie

Aby autentizácia z klientskych staníc fungovala pomocou SSO autentizácie a zároveň integrátori mohli využívať základné autentizáciu je nutné vykonať nasledujúce úpravy.

V IIS Managere upraviť nastavenie oprávnení na adresár soap\ na nasledujúce hodnoty:

  • Pomocou pravého tlačidla prepnite Anonymný prístup na stav „Povoliť“.

  • Pomocou pravého tlačidla prepnite Overovanie systému Windows na stav „Zakázať“.

  • Pomocou pravého tlačidla prepnite Základné overovanie na stav „Zakázať“.

V IIS Managere upraviť nastavenie oprávnení na adresár soap2\ na nasledujúce hodnoty:

  • Pomocou pravého tlačidla prepnite Anonymný prístup na stav „Zakázať“.

  • Pomocou pravého tlačidla prepnite Overovanie systému Windows na stav „Povoliť“.

  • Pomocou pravého tlačidla prepnite Základné overovanie na stav „Zakázať“.

Na serveri FormFlow musí byť vytvorený a nakonfigurovaný súbor \htdocs\configs\DI\config.local.neon (v prípade, že nebude prítomný, je nutné jeho vytvorenie) s nasledovnými hodnotami:

services:
  ws_authenticator: FS\Auth\BasicAuthenticator
  msoffice_authenticator: FS\Auth\WindowsNTLMAuthenticator
  ws_authenticator2: FS\Auth\WindowsNTLMAuthenticator

V nastavení FormFlow Office Extension sa URL adresa uvedie v nasledujúcom tvare:

https://[adresa FormFlow]/soap2/ServiceDGEndpoint.php