Windows Authentication fra lokal PC

<< Click to Display Table of Contents >>

Navigation:  Teknisk > Påloggingsintegrasjon >

Windows Authentication fra lokal PC

Merk: Denne påloggingsmetoden krever at man besøker en lokal site internt på nettverket. Det vil derfor ikke fungere f. eks. ved pålogging fra App. Vi anbefaler å heller bruke standard påloggingsteknologier nevnt på Påloggingsintegrasjoner.

 

1. Installer komponenten (levert av Landax) på en IIS-site lokalt på en server på domenet.

2. Sett opp siten til å bruke Windows Authentication (ikke Anonymous Authentication). Sett opp Anonymous Authentication på mappen Validate (ikke Windows Authentication).

3. Installer ASP.NET 4 om det ikke finnes fra før av.

4. Om ønskelig, begrenses tilgang til web siten med sikkerhet på serveren.

5. Opprett en lokal DNS-oppføring, og legg den inn som binding på den lokale IIS-siten.

6. Forsøk å nå siten i nettleseren.

 

Brukere som skal logge på, skal logge på via den lokalt DNS-oppføringen. Når man besøker web siten, vil man bli autentisert med brukeren man har på sin PC - dersom man har tilgang til web siten. For å komme videre inn på Landax, må brukernavnet på PC/AD være likt brukernavn i Landax.

 

Merk at det ved testing av pålogging ofte ikke vil fungere å bruke "localhost" i nettleser direkte på serveren. Man må teste pålogging med korrekt domenenavn, og ofte fra en ekstern PC - ikke serveren installasjonen ligger på.

 

Serveren og tilhørende DNS-oppføring må ligge i samme domene som brukeren er pålogget gjennom. Brukernavnet i Landax må være likt brukernavn i AD (pre-Windows 2000-formatet, uten domene-prefix). Eksempel:

Servernavn

web01.interntdomene.no

DNS-alias til web01.interntdomene.no

landax.interntdomene.no (det skal også fungere å bruke servernavn direkte)

Brukerkonto er knyttet til domene

interntdomene.no

Fullt brukernavn

interntdomene.no\per.olsen (formatet per.olsen@interntdomene.no kan også logges på med, men den vil sammenligne brukernavn med pre-Windows 2000-formatet, som er DOMENE\brukernavn).

Brukernavn i Landax

per.olsen

 

Koden som installers på serveren må ikke komme på avveie, da den inneholder krypteringsnøkler som kan gi tilgang til systemet. Selve påloggingen gjør seg bruk av krypteringsnøklene, samtidig som all kommunikasjon er SSL-kryptert.

 

hmtoggle_plus1Får du spørsmål om brukernavn og passord når du åpner siten i nettleseren?

 

 

Prinsippskisse Landax Login, som beskrevet i dette dokumentet:

LandaxLogin-AD

 

Prinsippskisse påloggingsintegrasjon uten lokal proxy:

Landax kan validere pålogging ved å spørre LDAP/AD direkte. Denne metoden fungerer også i App. Kontakt oss for mere info.

LandaxLogin-LDAP