Prihlasovanie pomocou SSO (Single Sign-On)

Prepnutie na autentifikáciu pomocou SSO sa vykonáva v správcovi IIS. Je veľmi dôležité, aby používateľské účty, ktoré budú využívané pre prihlásenie, boli skutočne založené aj na Windows serveri. V okne SPRÁVA  Parametre systému  Konfigurácia FormFlow zapnite tieto kľúče:

  • XMLGW_AUTO_AUTH_ENABLED nastavte na hodnotu 1
    1 – zapnutie, 0 – vypnutie.

  • XMLGW_AUTO_AUTH_URL nastavte na hodnotu ./sso/auth602fs.php

Prihlásenie pomocou SSO

V IIS manageru je ďalej nutné nastaviť podľa potreby tieto oprávnenia:

  1. SSO prihlásenie do FormFlow

    Rozkliknite tento web/aplikáciu na podadresári /sso/ nastavte nasledujúce:

    • Pomocou pravého tlačidla prepnite Anonymný prístup na stav „Zakázať“.

    • Pomocou pravého tlačidla prepnite Overovanie systému Windows na stav „Povoliť“.

    • Pomocou pravého tlačidla prepnite Základné overovanie na stav „Zakázať“.

  2. SSO Prihlásenie do FormFlow

    V hornom adresnom riadku zadajte cestu k index2.php, tento súbor nájdete v adresári htdocs, cesta môže vyzerať nasledovne:

    Weby\Default web Site\ffs01\index2.php

    • Pomocou pravého tlačidla prepnite Anonymný prístup na stav „Zakázať“.

    • Pomocou pravého tlačidla prepnite Overovanie systému Windows na stav „Povoliť“.

    • Pomocou pravého tlačidla prepnite Základné overovanie na stav „Zakázať“.

  3. FormFlow Office Extension, nastavenie spôsobu autentizácie pre SSO

    Rozkliknite tento web/Aplikáciu a na podadresári /soap/ nastavte nasledujúce:

    • Pomocou pravého tlačidla prepnite Anonymný prístup na stav „Zakázať“.

    • Pomocou pravého tlačidla prepnite Overovanie systému Windows na stav „Povoliť“.

    • Pomocou pravého tlačidla prepnite Základné overovanie na stav „Zakázať“.

    • V priečinku /soap sa použije pre ws ServiceDG msoffice_authenticator.

    V prípade, že využívate webové služby pre autentizáciu externých systémov, je možné od verzie FF 10.2.0.0.10 novo nastaviť tieto oprávnenia ešte na adresári /soap2. Tu sa použije ws_authenticator, ktorý môže byť iný ako msoffice_authenticator.

    • Pomocou pravého tlačidla prepnite Anonymný prístup na stav „Zakázať“.

    • Pomocou pravého tlačidla prepnite Overovanie systému Windows na stav „Zakázať“.

    • Pomocou pravého tlačidla prepnite Základné overovanie na stav „Povoliť“.

    Ďalej je nutné vykonať nasledujúce dodatočné zmeny: Vytvorte súbor config.local.neon v priečinku \htdocs\configs\DI\ s týmito riadkami:

    msoffice_authenticator: FS\Auth\WindowsNTLMAuthenticator

    Reštartujte IIS alebo aplikačný pool.

  4. Signer a vzdialené pečatenie, nastavenie spôsobu autentizácie pre SSO

    Nastavenie v IIS je zhodné ako u bode 3. Ďalej je nutné vykonať nasledujúce dodatočné zmeny. vytvorte súbor config.local.neon v priečinku \htdocs\configs\DI\ s týmito riadkami:

    ws_authenticator: FS\Auth\WindowsNTLMAuthenticator

    Reštartujte IIS alebo aplikačný pool.

    V aplikácii Signer sa následne uvádza len alias a cesta k FormFlow v tvare:

    formflow://[adresa FormFlow]/hsm/soap/signerInfo.php