Authentifizierungsmechanismen für den ADONIS NP Web-Client#

Dieser Teil des Handbuchs beschreibt die Authentifizierungsmechanismen für den ADONIS NP Web-Client. Die Authentifizierungsmechanismen können separat oder in Kombination verwendet werden.

 Funktionsübersicht

Standard ADONIS NP Benutzer#

  • ADONIS NP Benutzer werden im Administrations-Toolkit erzeugt.

  • Die Anmeldung am ADONIS NP Web-Client erfordert die Eingabe von Benutzername und Passwort. Mit diesen Zugangsdaten wird der Benutzer gegen die verfügbaren Daten in der ADONIS NP-Datenbank authentifiziert.

  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen wird über die Benutzerverwaltung im Administrations-Toolkit gesteuert.

  • Eine Anleitung zur Erzeugung von ADONIS NP Benutzern finden Sie im Kapitel Benutzerverwaltung im Administrationshandbuch.

LDAP-Authentifizierung#

  • Benutzer können entweder aus einem Verzeichnisdienst importiert oder auf ADONIS NP Benutzer gemappt werden.

  • Die Anmeldung am ADONIS NP Web-Client erfordert die Eingabe von Benutzername und Passwort. Mit diesen Zugangsdaten wird der Benutzer gegen den konfigurierten Verzeichnisdienst authentifiziert.

  • Voraussetzung für dieses Szenario ist die Anbindung von ADONIS NP an den verwendeten Directory Service (z.B. Active Directory) auf der Administratorseite.

  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann über die Benutzerverwaltung im Administrations-Toolkit gesteuert werden oder mit einem externen Verzeichnisdienst synchronisiert werden.

  • Spezifische Konfigurationsschritte sind notwendig, um den ADONIS NP Web-Client für diesen Authentifizierungsmechanismus einzurichten. Eine Anleitung finden Sie im Kapitel Web-Client Login mit LDAP-Kopplung.

IDM-Authentifizierung#

  • Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADONIS NP Benutzer gemappt werden.

  • Eine Anmeldung am ADONIS NP Web-Client mittels Single sign-on ist über ein Identity Management System (IDM) möglich.

  • Voraussetzung für dieses Szenario ist die Anbindung an einen in der Zielumgebung verfügbaren Authentifizierungs-Server, über den die Authentifizierung mit einer externen Benutzerverwaltung erfolgt (z.B. Microsoft Internet Information Services mit Anbindung an ein Active Directory).

  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann über die Benutzerverwaltung im Administrations-Toolkit gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.

  • Spezifische Konfigurationsschritte sind notwendig, um den ADONIS NP Web-Client für diesen Authentifizierungsmechanismus einzurichten. Bitte wenden Sie sich an Ihren ADONIS NP-Kundenbetreuer, um eine Anleitung zu erhalten.

SAML-Authentifizierung#

  • Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADONIS NP Benutzer gemappt werden.

  • Das externe Benutzerverwaltungssystem muss einen Identitäts-Provider (IdP) für SAML 2.0 zur Verfügung stellen (z.B. Active Directory Federation Services [AD FS] oder Shibboleth).

  • Um sich am ADONIS NP Web-Client anzumelden, wird der Benutzer zum IdP umgeleitet. Je nach Konfiguration des IdP erfolgt die Authentifizierung mittels Single sign-on oder durch die Eingabe von Zugangsdaten (Benutzername und Passwort, Zertifikate etc.).

  • Für diese Authentifizierungsmethode ist keine Server-to-Server-Kommunikation notwendig, da alle Daten über den Browser übertragen werden.

  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann über die Benutzerverwaltung im Administrations-Toolkit gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.

  • Spezifische Konfigurationsschritte sind notwendig, um den ADONIS NP Web-Client für diesen Authentifizierungsmechanismus einzurichten. Bitte wenden Sie sich an Ihren ADONIS NP-Kundenbetreuer, um diese Integration zu konzipieren.

  • Standard ADONIS NP Benutzer
  • LDAP-Authentifizierung
  • IDM-Authentifizierung
  • SAML-Authentifizierung