| | 1 | == UWAGA == |
| | 2 | Opisywany w tym artykule sposób konfiguracji danej funkcjonalności wymaga szerokiej wiedzy z zakresu administracji serwerami opartymi o system Windows Server. Jeśli opisane tutaj czynności nie są zrozumiałe lub napotkany został problem podczas konfiguracji prosimy o zwrócenie się do działu wdrożen w celu przeprowadzenia profesjonalnej i poprawnej konfiguracji. |
| | 3 | |
| | 4 | == Konfiguracja logowania automatycznego == |
| | 5 | Przed przystąpieniem do konfiguracji należy upewnić się, że spełnione zostały wszystkie wymagania. Aby automatyczne logowanie działało poprawnie: |
| | 6 | |
| | 7 | Użytkownicy muszą logować się do systemu eDokumenty dzięki autoryzacji domenowej, czyli Active Directory. |
| | 8 | |
| | 9 | Na kontrolerze domeny musi być uruchomiony serwer IIS, port jest dowolny. |
| | 10 | |
| | 11 | Kontroler domeny oraz serwer eDokumentów muszą mieć dostęp do siebie nawzajem. |
| | 12 | |
| | 13 | |
| | 14 | == Konfiguracja serwera IIS == |
| | 15 | Z katalogu /var/tpl należy skopiować plik sso.aspx.tpl do katalogu na serwerze IIS, zmieniając mu nazwę na sso.aspx lub inną (nazwa sso.aspx zostanie używa w dalsze części instrukcji). Plik ten musi być dostępny z zewnątrz poprzez protokół HTTP lub HTTPS. |
| | 16 | |
| | 17 | Następnie należy wyłączyć anonimowy dostęp do pliku sso.aspx i wymusić autoryzację NTLM podczas dostępu do niego. |
| | 18 | |
| | 19 | == Konfiguracja systemu eDokumenty == |
| | 20 | W pliku config.inc należy ustawić pewne stałe. |
| | 21 | |
| | 22 | EXT_ACTIONS_ENGINE_URL - Adres główny systemu eDokumenty z kończącym slashem, np. http://mojafirma.biznes.biz/edokumenty/ |
| | 23 | |
| | 24 | SSO_REMOTE_SERVICE - Pełny adres do pliku sso.aspx, np. http://domena.firma/sso.aspx |
| | 25 | |
| | 26 | SSO_SALT - Losowy ciąg znaków który dodatkowo zabezpieczy system logowania, np. abcd1234 |
| | 27 | |
| | 28 | SSO_LOGIN_ENABLED - Na tym etapie konfiguracji należy zostawić wartość FALSE aby nie zaburzyć działania systemu. |
| | 29 | |
| | 30 | EDOK_API_LOGIN - Login, który umożliwi zalogowanie do API, dowolny. |
| | 31 | |
| | 32 | EDOK_API_PASSWORD - Hasło do API, dowolne. |
| | 33 | |
| | 34 | == Konfiguracja pliku sso.aspx == |
| | 35 | Należy otworzyć plik sso.aspx w edytorze tekstu w trybie UTF-8 bez BOM - np. w darmowym Notepad++. |
| | 36 | |
| | 37 | Następnie znajdujemy deklarację zmiennych '''api_user''', '''api_pass''', '''api_host''', '''entity''' oraz '''salt''' i ustawiamy je na poprawne wartości. Opis zmiennych: |
| | 38 | |
| | 39 | api_host - Pełny adres do pliku eDokumentyApi.php, np. http://serwer/edokumenty/eDokumentyApi.php |
| | 40 | |
| | 41 | api_user - użytkownik API, taki sam jak w config.inc |
| | 42 | |
| | 43 | api_pass - hasło API, takie same jak w config.inc |
| | 44 | |
| | 45 | entity - Symbol jednostki organizacyjnej, np. beta |
| | 46 | |
| | 47 | salt - Wartość soli, czyli wartość SSO_SALT z config.inc |
| | 48 | |
| | 49 | == Uruchomienie funkcjonalności == |
| | 50 | |
| | 51 | Aby uruchomić logowanie automatyczne należy w pliku config.inc systemu eDokumenty zmienić wartość stałej SSO_LOGIN_ENABLED na TRUE. |
| | 52 | |
| | 53 | Aby wyłączyć - wystarczy ustawić na FALSE. |
| | 54 | |
| | 55 | '''Uwaga''': zmiany są natychmiastowe. |
| | 56 | |
| | 57 | == Konfiguracja funkcji logowania automatycznego w popularnych przeglądarkach == |
| | 58 | --todo-- |
