Externá autentifikácia a ďalšie spôsoby prihlásenia

Externá autentifikácia slúži k autentifikácii používateľov pomocou iného, externého systému. Aktuálne je podporovaná autentifikácia pomocou 602ID, 602ID, JIP/KAAS, SAML, Google ID, Microsoft Entra ID a Directory. Jednotlivé typy nastavení nakonfigurujete v okne Externá autentifikácia (SPRÁVA Nastavenia aplikácie Externá autentifikácia).

Spoločné nastavenia

Na karte Spoločné nastavenia možno nastaviť všeobecne platné parametre pre všetky typy externé autentizácie.

Zapnutie externej autentizácie – zaškrtávacím políčkom možno zapnúť alebo vypnúť možnosť použitia externej autentizácie ako celok.
Zobrazenie login stránky – nastavením voliča môžete ovplyvniť zobrazenie úvodnej stránky pre prihlásenie k FormFlow.
- Nikdy – stránka sa zobrazovať nebude a na prihlásenie bude použitá automatická autentizácia.
- Vždy – stránka sa zobrazí v každom prípade. Na nej potom vyberiete spôsob prihlásenia.
- Po odhlásení, alebo v prípade neúspešného prihlásenia – pri bežnom prístupu k FormFlow bude použitá automatická autentizácia. Úvodná stránka sa zobrazí bezprostredne po manuálnom alebo vynútenom (napríklad dlhšej nečinnosti) odchodu, prípadne v prípade neúspešného prihlásenia.
Nastavenie pre primárnu autentizáciu – vyberte, ktorá z externých autentifikácií bude použitá pre automatickú autentizáciu. Nabízejí se jen metody, které mají v nastavení zatržené políčko aktívny.
Zapnutie overovania používateľov proti LDAP – prihlasovacia stránka do FormFlow sa používateľom zobrazuje, ale overovanie bude vykonané pomocou LDAP. Daný používateľ musí mať aktívne nastavenia Synchronizácia s Directory v nastavení používateľov a musí byť synchronizovaný. Možno použiť len pre synchronizáciu voči Active Directory, prípadne inú synchronizáciu.

Voľby uložíte stlačením tlačidla Uložiť nastavenia.

Vytvorenie a nastavenie súboru config.local.neon

Aby druh autentizácie bol správne použitý aj pre WS alebo FormFlow Office Extension, je potrebné vykonať nasledujúce zmeny. Vytvorte súbor config.local.neon v priečinku \htdocs\configs\DI\ s týmito riadkami:

ws_authenticator: FS\Auth\WindowsBasicAuthenticator
msoffice_authenticator: FS\Auth\WindowsBasicAuthenticator
ws_service_602_ltv_authenticator: FS\Auth\WindowsBasicAuthenticator

Druh autentizácie je definovaný jednou z tried v php súboroch v adresári \htdocs\FS\Auth\.

Ty sú:

Trieda	Popis
WindowsNTLMAuthenticator	Autentizácia vo Windows doméne
WindowsBasicAuthenticator	Autentizácia za použitia mena a hesla s overením oproti Windows serveru (lokálne alebo v doméne)
SystemAccountConstantAuthenticator	Pomocná trieda pre autentizáciu v rámci volaní ws priamo bez http, alebo pre ladenie
LdapBasicAuthenticator	Autentizácia za použitia mena a hesla s overením oproti LDAP serveru
BasicAuthenticator	Autentizácia za použitia mena a hesla oproti databáze FormFlow

Trieda

Popis

WindowsNTLMAuthenticator

Autentizácia vo Windows doméne

WindowsBasicAuthenticator

Autentizácia za použitia mena a hesla s overením oproti Windows serveru (lokálne alebo v doméne)

SystemAccountConstantAuthenticator

Pomocná trieda pre autentizáciu v rámci volaní ws priamo bez http, alebo pre ladenie

LdapBasicAuthenticator

Autentizácia za použitia mena a hesla s overením oproti LDAP serveru

BasicAuthenticator

Autentizácia za použitia mena a hesla oproti databáze FormFlow

Príklady nastavenia nájdete v kapitole Príklady konfigurácií spôsobov autentifikácie pre FormFlow Office Extension.