Authentifizierungsmechanismen für den ADONIS NP Web-Client
Dieser Teil des Handbuchs beschreibt die Authentifizierungsmechanismen für den ADONIS NP Web-Client. Die Authentifizierungsmechanismen können separat oder in Kombination verwendet werden.
Standard ADONIS NP Benutzer
ADONIS NP Benutzer werden im Administrations-Toolkit erzeugt.
Die Anmeldung am ADONIS NP Web-Client erfordert die Eingabe von Benutzername und Passwort. Mit diesen Zugangsdaten wird der Benutzer gegen die verfügbaren Daten in der ADONIS NP-Datenbank authentifiziert.
Die Zuordnung von Benutzerattributen, Rechten und System-Rollen wird über die Benutzerverwaltung im Administrations-Toolkit gesteuert.
Eine Anleitung zur Erzeugung von ADONIS NP Benutzern finden Sie im Kapitel Benutzerverwaltung im Administrationshandbuch.
LDAP-Authentifizierung
Benutzer können entweder aus einem Verzeichnisdienst importiert oder auf ADONIS NP Benutzer gemappt werden.
Die Anmeldung am ADONIS NP Web-Client erfordert die Eingabe von Benutzername und Passwort. Mit diesen Zugangsdaten wird der Benutzer gegen den konfigurierten Verzeichnisdienst authentifiziert.
Voraussetzung für dieses Szenario ist die Anbindung von ADONIS NP an den verwendeten Directory Service (z.B. Active Directory) auf der Administratorseite.
Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann über die Benutzerverwaltung im Administrations-Toolkit gesteuert werden oder mit einem externen Verzeichnisdienst synchronisiert werden.
Spezifische Konfigurationsschritte sind notwendig, um den ADONIS NP Web-Client für diesen Authentifizierungsmechanismus einzurichten. Eine Anleitung finden Sie im Kapitel Web-Client Login mit LDAP-Kopplung.
IDM-Authentifizierung
Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADONIS NP Benutzer gemappt werden.
Eine Anmeldung am ADONIS NP Web-Client mittels Single sign-on ist über ein Identity Management System (IDM) möglich.
Voraussetzung für dieses Szenario ist die Anbindung an einen in der Zielumgebung verfügbaren Authentifizierungs-Server, über den die Authentifizierung mit einer externen Benutzerverwaltung erfolgt (z.B. Microsoft Internet Information Services mit Anbindung an ein Active Directory).
Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann über die Benutzerverwaltung im Administrations-Toolkit gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
Spezifische Konfigurationsschritte sind notwendig, um den ADONIS NP Web-Client für diesen Authentifizierungsmechanismus einzurichten. Bitte wenden Sie sich an Ihren ADONIS NP-Kundenbetreuer, um eine Anleitung zu erhalten.
SAML-Authentifizierung
Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADONIS NP Benutzer gemappt werden.
Das externe Benutzerverwaltungssystem muss einen Identitäts-Provider (IdP) für SAML 2.0 zur Verfügung stellen (z.B. Active Directory Federation Services [AD FS] oder Shibboleth).
Um sich am ADONIS NP Web-Client anzumelden, wird der Benutzer zum IdP umgeleitet. Je nach Konfiguration des IdP erfolgt die Authentifizierung mittels Single sign-on oder durch die Eingabe von Zugangsdaten (Benutzername und Passwort, Zertifikate etc.).
Für diese Authentifizierungsmethode ist keine Server-to-Server-Kommunikation notwendig, da alle Daten über den Browser übertragen werden.
Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann über die Benutzerverwaltung im Administrations-Toolkit gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
Spezifische Konfigurationsschritte sind notwendig, um den ADONIS NP Web-Client für diesen Authentifizierungsmechanismus einzurichten. Bitte wenden Sie sich an Ihren ADONIS NP-Kundenbetreuer, um diese Integration zu konzipieren.