Suche

InterAction® Administrator-Hilfecenter

Festlegen der Benutzerkontenauthentifizierung für den Web Client

  • Aktualisiert

Benutzerauthentifizierung bezeichnet den Prozess, mit dem überprüft wird, ob ein bestimmter Benutzer berechtigt ist, den Web Client zu verwenden. Für die Benutzerauthentifizierung sind ein Benutzerkontoname und ein Passwort erforderlich. Eine Person muss über ein aktives InterAction-Benutzerkonto verfügen, um den Web Client nutzen zu können. Nicht-InterAction-Benutzer können keine Verbindung zum Web Client herstellen.

In diesem Abschnitt werden folgende Themen behandelt:

  • Anmeldeseite des Web Client
  • Überspringen der Anmeldeseite des Web Client
  • Web Client-Sitzungen
  • Vertrauenswürdige Clients auf dem Application Server
  • Sicherheit und Authentifizierung für den Application Server

Anmeldeseite des Web Client

Web Client-Benutzer können ihre InterAction-Kontoinformationen auf einer Anmeldeseite eingeben. Eine Anmeldeseite für den Web Client ist in der Standardinstallation enthalten.

Überspringen der Anmeldeseite des Web Client

Um die Anmeldeseite des Web Client zu überspringen, müssen die InterAction-Benutzerkontonamen mit den Netzwerkkontonamen der Benutzer übereinstimmen.

Der Web Client unterstützt NTLM-Authentifizierung.

Die NTLM-Authentifizierung stellt dem Webserver Informationen über das aktuell angemeldete Windows-Konto zur Verfügung. Der Web Client kann diese Kontoinformationen dann zur Authentifizierung des Benutzers verwenden, ohne die Anmeldeseite anzuzeigen. Das ist besonders nützlich, wenn Sie Web Client-Seiten oder Nuggets in Ihr Intranet oder Portal integrieren.

Um die NTLM-Authentifizierung zum Überspringen der Anmeldeseite des Web Client zu nutzen, müssen Sie Ihren IIS-Webserver entsprechend konfigurieren. Dazu gehören folgende Schritte:

  • Deaktivieren Sie die Option „Anonymer Zugriff“ für IIS.
  • Aktivieren Sie die Option „NTLM-Authentifizierung“.

Detaillierte Anweisungen finden Sie weiter unten unter „IIS für die Verwendung der NTLM-Authentifizierung konfigurieren“.

Das Überspringen der Anmeldeseite im Web Client steht in keinem Zusammenhang mit dem Kontrollkästchen „Passwort nicht erforderlich im Windows Client bei Anmeldung am Netzwerk“ im InterAction Administrator.

IIS für die Verwendung der NTLM-Authentifizierung konfigurieren

  1. Wählen Sie auf Ihrem Webserver Start > Systemsteuerung Verwaltungstools > Internetinformationsdienste (IIS) Manager oder Internetinformationsdienste.
  2. Doppelklicken Sie im Internetinformationsdienste (IIS) Manager auf die Ebene der Website im Verzeichnisbaum.

  3. Wählen Sie im Hauptfenster unter IIS Authentifizierung aus.

  4. Klicken Sie mit der rechten Maustaste auf Windows-Authentifizierung und wählen Sie Aktivieren.

  5. Klicken Sie mit der rechten Maustaste auf Anonyme Authentifizierung und wählen Sie Deaktivieren.

    Dadurch wird die NTLM-Authentifizierung auf der Standardwebsite aktiviert.

Web Client für das Überspringen der Anmeldeseite konfigurieren

  1. Konfigurieren Sie IIS für die Verwendung der NTLM-Authentifizierung.
  2. Öffnen Sie den InterAction Administrator.
  3. Doppelklicken Sie im Hauptfenster des InterAction Administrator auf Benutzerkonto- und Gruppenkonfiguration in der Entitätenliste.
  4. Wählen Sie Sicherheit.

  5. Geben Sie im Dialogfeld „Sicherheitseinstellungen“ die NT-Domäne(n) für die Benutzerarbeitsplätze im Textfeld Domäne an.

    Ein Benutzer muss sich in einer der angegebenen Domänen befinden, um die Anmeldeseite des Web Client zu überspringen.

    Sie können mehrere Domänen angeben, indem Sie sie in der Liste mit Semikolons (;) trennen.

  6. Wählen Sie OK, um Ihre Änderungen zu speichern und das Dialogfeld zu schließen.

Wenn Benutzern nach diesen Schritten weiterhin die Anmeldeseite angezeigt wird, öffnen Sie die Datei InterAction.cfg und stellen Sie sicher, dass die Einstellung loginRequired auf False gesetzt ist. Speichern und schließen Sie die Datei. Dies ist die Standardeinstellung. Weitere Informationen zur Datei InterAction.cfg finden Sie unter Überprüfen und Konfigurieren der anfänglichen Einstellungen des Anwendungsservers.

Eingabe der NT-Domäne(n) im Dialogfeld „Sicherheitseinstellungen“

Web Client-Sitzungen

Wenn sich ein Benutzer mit dem Web Client verbindet und erfolgreich anmeldet, startet der Web Client eine neue Sitzung. Dies geschieht unabhängig davon, wie der Web Client den Benutzer validiert oder authentifiziert hat. Sobald der Benutzer eine Sitzung aufgebaut hat, kann er auf Daten zugreifen, ohne erneut einen Kontonamen oder ein Passwort eingeben zu müssen.

Eine Sitzung läuft nach einer gewissen Zeit ohne Benutzeraktivität ab. Nach Ablauf der Sitzung muss der Benutzer erneut validiert werden, bevor er wieder auf Informationen zugreifen kann.

Vertrauenswürdige Clients auf dem Application Server

Ein Benutzer, der an einem Arbeitsplatz mit installiertem Application Server arbeitet, kann auf Methoden des Application Server zugreifen, ohne ein Passwort anzugeben. Das liegt daran, dass der Application Server als vertrauenswürdiger Client gilt. Ein Benutzer an einem vertrauenswürdigen Client muss nur einen Kontonamen angeben; das Passwort wird nicht authentifiziert.

Wenn Sie zum Beispiel die URL einer Seite von einem anderen Rechner aus aufrufen, leitet der Web Client Sie zum Anmeldedialog weiter, um Kontoname und Passwort abzufragen. Rufen Sie dieselbe URL von einem vertrauenswürdigen Client aus auf und geben einen Kontonamen an, zeigt der Web Client die Seite an, ohne ein Passwort zu verlangen.

Stellen Sie daher sicher, dass der physische Application Server sicher aufbewahrt wird.

Sicherheit und Authentifizierung für den Application Server

Der Application Server wird in InterAction für mehrere weitere Funktionen neben dem Web Client verwendet. Die Verbindung zum Application Server muss für alle folgenden Punkte eingerichtet werden:

  • User to Firm Contact Sync
  • Folder Dependency Analyzer
  • Data Change Management
  • InterAction für Microsoft® Outlook®

Die von Ihnen gewählte Benutzerüberprüfungsoption für den Web Client wirkt sich auch auf diese Funktionen aus. Damit diese Funktionen fehlerfrei laufen, müssen Sie auf den InterAction Web Client zugreifen können, ohne dass Windows oder IIS eine Authentifizierung abfragt. (Dies erkennen Sie in der Regel an einer Anmeldemaske mit Benutzername, Passwort und Domänenname.) Wenn Sie beim Zugriff auf den InterAction Web Client vom Process Manager-System aus zu einer solchen Anmeldung aufgefordert werden, müssen Sie möglicherweise die NTLM-Authentifizierung einrichten.

"Dieser Hilfeartikel wurde mithilfe von KI übersetzt und kann Ungenauigkeiten enthalten. Wenn Sie sich bei bestimmten Informationen unsicher sind, ziehen Sie bitte die Originalversion auf Englisch zurate."