/
Gateway: Welche Login-Methode ist wofür?

Gateway: Welche Login-Methode ist wofür?

In der Konfiguration des Gateway gibt einige Schalter bzw. Möglichkeiten für verschiedene Login-Methoden. Welche ist wofür?

Übersicht + Kurzbeschreibung:

Methode

Beschreibung

Methode

Beschreibung

sessionguid:

Die aktuelle Session-GUID der Anwendung wird verwendet. Das passiert immer dann, wenn eine enaio-Komponenten bereits angemeldet ist, z. Bsp. der enaio Client. Hier ist kein Login erforderlich, denn es gibt bereits eine gültige Session. Sollte es eine Unterbrechung (Netzwerk, LAN, WLAN, Browser etc.) oder Serverwechsel (Balancing) gegeben haben, kann es sein, dass die Sessionguid nicht mehr gültig ist. Der enaio Server erstellt automatisch eine neue Sessionguid, wenn die vorherige GUID valide war.

simple:

Dies bedeutet, dass KEINE Authentifizierung ausgeführt wird. Jeder Benutzer darf alles über die URLs ermitteln. Wir empfehlen dies auf keinen Fall einzusetzen. Es kann aber helfen herauszufinden, ob es ein Login- oder Rechte- Problem ist. Wenn simple aktiv ist und die Vorschau und das Login funktionieren, kann man grundlegende Konfigurationsprobleme ausschließen. Es kann dann nur an den Einstellungen für die Autorisierung liegen, z. Bsp. enaio Server hat NTLM, aber der technische Benutzer ist kein Windows-Benutzer und die alternative LoginPipe wurde nicht eingerichtet.

ntlm:

Es wird geprüft, ob der Benutzer per NTLM angemeldet ist. Das kann für ein vereinfachtes Login am Browser verwendet werden. Die Browsersicherheit kann diese Prüfung erfordern. Es hat aber nicht direkt mit mit der NTLM am enaio Server zu tun. 

form:

Dies bedeutet, dass die Login-Daten aus einer Benutzeroberfläche ausgelesen werden. D.h. es gibt eine Eingabemaske für Benutzer+Passwort. Sofern kein Auto-Login gewünscht ist, bringt der enaio Webclient standardmäßig eine Anmeldemaske.
Manchmal steht es in Konflikt mit der NTLM im Gateway. 

basic:

Hierüber erfolgt ein einfaches Login mit enaio interner Anmeldung, also Benutzer + Passwort, wie er im enaio Administrator hinterlegt ist.
Wenn NTLM aktiviert wird, sollte Basic ausgeschaltet werden.

<spezielle Parameter>

Spezielle Szenarien, wie z. Bsp. Kerberos oder Benutzer+Passwortübergabe in der URL (verschlüsselt oder unverschlüsselt mit bestimmten Zeichen maskiert ...).
Diese Einstellungen bitte mit unserem Support abstimmen.
Parameter:

  1. Kerberos

  2. urlEncryption:
    erlaubt die Übergabe von Benutzer+Passwort (wahlweise auch verschlüsseltes Passwort) in der URL. Wichtig: Ab 9.00 ändert sich die Schreibweise!

    1. Bis 8.50.*:
      urlEncryption.osCryptoProvider.enabled: true
      urlEncryption.urlAuthentication: true

    2. ab 9.00.*:
      urlEncryption:
        osCryptoProvider:
          enabled: false
        vigenereCryptoProvider:
          enabled: false
          key: '~secret_~secret_~secret_~secret_'
        tokenPrefix: '(('
        tokenSuffix: '))'
        urlAuthentication: false



Unbedingt vor jeder Änderung die Konfigurationsdatei sichern. Sobald in der Konfigurationsdatei ungültige Werte stehen oder Sonderzeichen oder Tabs, kann es sein, dass der Service nicht mehr startet. 

 

Verwandte Artikel