Authentifizierungsmechanismen für den ADONIS Web-Client
Dieser Teil des Handbuchs beschreibt die Authentifizierungsmechanismen für den ADONIS Web-Client. Die Authentifizierungsmechanismen können separat oder in Kombination verwendet werden.
Standard ADONIS Benutzer
ADONIS Benutzer werden im Administrations-Toolkit erzeugt.
Die Anmeldung am ADONIS Web-Client erfordert die Eingabe von Benutzername und Passwort. Mit diesen Zugangsdaten wird der Benutzer gegen die verfügbaren Daten in der ADONIS-Datenbank authentifiziert.
Die Zuordnung von Benutzerattributen, Rechten und System-Rollen wird über die Benutzerverwaltung im Administrations-Toolkit gesteuert.
Eine Anleitung zur Erzeugung von ADONIS Benutzern finden Sie im Kapitel Benutzerverwaltung im Administrationshandbuch.
LDAP-Authentifizierung
Benutzer können entweder aus einem Verzeichnisdienst importiert oder auf ADONIS Benutzer gemappt werden.
Die Anmeldung am ADONIS Web-Client erfordert die Eingabe von Benutzername und Passwort. Mit diesen Zugangsdaten wird der Benutzer gegen den konfigurierten Verzeichnisdienst authentifiziert.
Voraussetzung für dieses Szenario ist die Anbindung von ADONIS an den verwendeten Directory Service (z.B. Active Directory) auf der Administratorseite.
Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann über die Benutzerverwaltung im Administrations-Toolkit gesteuert werden oder mit einem externen Verzeichnisdienst synchronisiert werden.
Spezifische Konfigurationsschritte sind notwendig, um den ADONIS Web-Client für diesen Authentifizierungsmechanismus einzurichten. Eine Anleitung finden Sie im Kapitel Web-Client Login mit LDAP-Kopplung.
IDM-Authentifizierung
Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADONIS Benutzer gemappt werden.
Eine Anmeldung am ADONIS Web-Client mittels Single sign-on ist über ein Identity Management System (IDM) möglich.
Voraussetzung für dieses Szenario ist die Anbindung an einen in der Zielumgebung verfügbaren Authentifizierungs-Server, über den die Authentifizierung mit einer externen Benutzerverwaltung erfolgt (z.B. Microsoft Internet Information Services mit Anbindung an ein Active Directory).
Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann über die Benutzerverwaltung im Administrations-Toolkit gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
Spezifische Konfigurationsschritte sind notwendig, um den ADONIS Web-Client für diesen Authentifizierungsmechanismus einzurichten. Bitte wenden Sie sich an Ihren ADONIS-Kundenbetreuer, um eine Anleitung zu erhalten.
SAML-Authentifizierung
Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADONIS Benutzer gemappt werden.
Das externe Benutzerverwaltungssystem muss einen Identitäts-Provider (IdP) für SAML 2.0 zur Verfügung stellen (z.B. Active Directory Federation Services [AD FS] oder Shibboleth).
Um sich am ADONIS Web-Client anzumelden, wird der Benutzer zum IdP umgeleitet. Je nach Konfiguration des IdP erfolgt die Authentifizierung mittels Single sign-on oder durch die Eingabe von Zugangsdaten (Benutzername und Passwort, Zertifikate etc.).
Für diese Authentifizierungsmethode ist keine Server-to-Server-Kommunikation notwendig, da alle Daten über den Browser übertragen werden.
Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann über die Benutzerverwaltung im Administrations-Toolkit gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
Spezifische Konfigurationsschritte sind notwendig, um den ADONIS Web-Client für diesen Authentifizierungsmechanismus einzurichten. Bitte wenden Sie sich an Ihren ADONIS-Kundenbetreuer, um diese Integration zu konzipieren.