| ADONIS Web-Client | Webbrowser, der zum Zugriff auf den ADONIS Web-Server verwendet wird. ADONIS unterstützt folgende Desktop-Browser: Microsoft Edge, Mozilla Firefox und Google Chrome unter Windows und Safari auf dem Mac. Darüber hinaus unterstützt ADONIS Safari auf dem iPad. |
| ADONIS Web-Server | Web-Server (plattformunabhängig), der zur Kommunikation zwischen Web-Client und ADONIS Applikations-Server notwendig ist. |
| ADONIS Applikations-Server | Der ADONIS Applikations-Server übernimmt den Zugriff auf die ADONIS Datenbank und beinhaltet die Anwendungslogik des ADONIS Webszenarios. Startet einen oder mehrere aworker Prozesse. |
| ADONIS Datenbank | Datenbankserver (plattformunabhängig), in dem die ADONIS Daten gehalten und verwaltet werden. Unterstützt werden Microsoft SQL Server und PostgreSQL. |
Für die Verbindung zwischen den einzelnen Komponenten gelten folgende Bandbreiten-Anforderungen:
Dieser Abschnitt beschreibt die Authentifizierungsmechanismen für ADONIS. Die Authentifizierungsmechanismen können separat oder in Kombination verwendet werden. Abhängig von den verwendeten Authentifizierungsmechanismen können installationsspezifische Konfigurationsschritte notwendig sein. Bei weiterführenden Fragen zur Authentifizierung wenden Sie sich bitte an Ihren ADONIS-Kundenbetreuer.
| Standard ADONIS Benutzer | - ADONIS Benutzer werden in der ADONIS Administration erzeugt.
- Die Anmeldung an ADONIS erfordert die Eingabe von Benutzername und Passwort. Mit diesen Zugangsdaten wird der Benutzer gegen die verfügbaren Daten in der ADONIS-Datenbank authentifiziert.
- Die Zuordnung von Benutzerattributen, Rechten und System-Rollen wird in der ADONIS Administration gesteuert.
|
| LDAP-Authentifizierung | - Benutzer können entweder aus einem Verzeichnisdienst importiert oder auf ADONIS Benutzer gemappt werden.
- Die Anmeldung an ADONIS erfordert die Eingabe von Benutzername und Passwort. Mit diesen Zugangsdaten wird der Benutzer gegen den konfigurierten Verzeichnisdienst authentifiziert.
- Voraussetzung für dieses Szenario ist die Anbindung von ADONIS an den verwendeten Directory Service (z.B. Active Directory) in der ADONIS Administration.
- Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann in der ADONIS Administration gesteuert werden oder mit einem externen Verzeichnisdienst synchronisiert werden.
- Spezifische Konfigurationsschritte sind notwendig, um ADONIS für diesen Authentifizierungsmechanismus einzurichten. Bei weiterführenden Fragen zu diesem Authentifizierungsmechanismus wenden Sie sich bitte an Ihren ADONIS-Kundenbetreuer.
|
| IDM-Authentifizierung | - Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADONIS Benutzer gemappt werden.
- Eine Anmeldung an ADONIS mittels Single sign-on ist über ein Identity Management System (IDM) möglich.
- Voraussetzung für dieses Szenario ist die Anbindung an einen in der Zielumgebung verfügbaren Authentifizierungs-Server, über den die Authentifizierung mit einer externen Benutzerverwaltung erfolgt (z.B. Microsoft Internet Information Services mit Anbindung an ein Active Directory).
- Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann in der ADONIS Administration gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
- Spezifische Konfigurationsschritte sind notwendig, um ADONIS für diesen Authentifizierungsmechanismus einzurichten. Bei weiterführenden Fragen zu diesem Authentifizierungsmechanismus wenden Sie sich bitte an Ihren ADONIS-Kundenbetreuer.
|
| SAML-Authentifizierung | - Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADONIS Benutzer gemappt werden.
- Das externe Benutzerverwaltungssystem muss einen Identitäts-Provider (IdP) für SAML 2.0 zur Verfügung stellen (z.B. Active Directory Federation Services [AD FS] oder Shibboleth).
- Um sich an ADONIS anzumelden, wird der Benutzer zum IdP umgeleitet. Je nach Konfiguration des IdP erfolgt die Authentifizierung mittels Single sign-on oder durch die Eingabe von Zugangsdaten (Benutzername und Passwort, Zertifikate etc.).
- Für diese Authentifizierungsmethode ist keine Server-to-Server-Kommunikation notwendig, da alle Daten über den Browser übertragen werden.
- Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann in der ADONIS Administration gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
- Spezifische Konfigurationsschritte sind notwendig, um ADONIS für diesen Authentifizierungsmechanismus einzurichten. Bei weiterführenden Fragen zu diesem Authentifizierungsmechanismus wenden Sie sich bitte an Ihren ADONIS-Kundenbetreuer.
|
| OIDC-Authentifizierung | - Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADONIS Benutzer gemappt werden.
- Voraussetzung für die Nutzung von OpenID Connect (OIDC) ist die Anbindung an einen OpenID Connect-Provider (OP), der die Identität des Anwenders überprüft und grundlegende Profilinformationen zum Anwender bereitstellt.
- Um sich an ADONIS anzumelden, wird der Benutzer zum OP umgeleitet. Eine Anmeldung an ADONIS mittels Single sign-on ist über OIDC-Authentifizierung möglich.
- Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann in der ADONIS Administration gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
- Spezifische Konfigurationsschritte sind notwendig, um ADONIS für diesen Authentifizierungsmechanismus einzurichten. Bei weiterführenden Fragen zu diesem Authentifizierungsmechanismus wenden Sie sich bitte an Ihren ADONIS-Kundenbetreuer.
|
Diese Tabelle enthält eine Zusammenfassung der Funktionen der verschiedenen Authentifizierungsmechanismen.
