Zmiany pomiędzy wersją 1 and wersją 2 dla AdminGuide/SSOAuth

Pokaż
Ignoruj:
Data i czas:
02/19/14 15:00:11 (11 years temu)
Autor:
ACH (IP: 213.227.67.33)
Komentarz:

--

Legend:

Bez zmian
Dodane
Usunięte
Zmienione

  • AdminGuide/SSOAuth

    v1 v2  
    11== UWAGA == 
    2 Opisywany w tym artykule sposób konfiguracji danej funkcjonalności wymaga szerokiej wiedzy z zakresu administracji serwerami opartymi o system Windows Server. Jeśli opisane tutaj czynności nie są zrozumiałe lub napotkany został problem podczas konfiguracji prosimy o zwrócenie się do działu wdrożen w celu przeprowadzenia profesjonalnej i poprawnej konfiguracji. 
     2Opisywany w tym artykule sposób konfiguracji danej funkcjonalności wymaga szerokiej wiedzy z zakresu administracji serwerami opartymi o system Windows Server. Jeśli opisane tutaj czynności nie są zrozumiałe lub napotkany został problem podczas konfiguracji, prosimy o zwrócenie się do działu wdrożeń w celu przeprowadzenia profesjonalnej i poprawnej konfiguracji. 
    33 
    44== Konfiguracja logowania automatycznego == 
    55Przed przystąpieniem do konfiguracji należy upewnić się, że spełnione zostały wszystkie wymagania. Aby automatyczne logowanie działało poprawnie: 
    66 
    7 Użytkownicy muszą logować się do systemu eDokumenty dzięki autoryzacji domenowej, czyli Active Directory. 
     7Użytkownicy muszą logować się do systemu eDokumenty dzięki autoryzacji domenowej, czyli '''Active Directory'''. 
    88 
    9 Na kontrolerze domeny musi być uruchomiony serwer IIS, port jest dowolny. 
     9Użytkownicy logują się do swoich stacji roboczych wykorzystując domenę. 
    1010 
    11 Kontroler domeny oraz serwer eDokumentów muszą mieć dostęp do siebie nawzajem. 
     11Na kontrolerze domeny musi być uruchomiony serwer '''IIS''', port jest dowolny. 
     12 
     13Kontroler domeny oraz serwer eDokumentów '''muszą''' mieć dostęp do siebie nawzajem. 
    1214 
    1315 
    1416== Konfiguracja serwera IIS == 
    15 Z katalogu /var/tpl należy skopiować plik sso.aspx.tpl do katalogu na serwerze IIS, zmieniając mu nazwę na sso.aspx lub inną (nazwa sso.aspx zostanie używa w dalsze części instrukcji). Plik ten musi być dostępny z zewnątrz poprzez protokół HTTP lub HTTPS. 
     17Z katalogu '''/var/tpl''' należy skopiować plik''' sso.aspx.tpl''' do katalogu na serwerze IIS, zmieniając mu nazwę na '''sso.aspx''' lub inną (nazwa '''sso.aspx''' zostanie używa w dalsze części instrukcji). Plik ten musi być dostępny z zewnątrz poprzez protokół '''HTTP''' lub '''HTTPS'''. 
    1618 
    1719Następnie należy wyłączyć anonimowy dostęp do pliku sso.aspx i wymusić autoryzację NTLM podczas dostępu do niego. 
    1820 
    1921== Konfiguracja systemu eDokumenty == 
    20 W pliku config.inc należy ustawić pewne stałe.  
     22W pliku '''config.inc''' należy ustawić pewne stałe.  
    2123 
    22 EXT_ACTIONS_ENGINE_URL - Adres główny systemu eDokumenty z kończącym slashem, np. http://mojafirma.biznes.biz/edokumenty/  
     24'''EXT_ACTIONS_ENGINE_URL''' - Adres główny systemu eDokumenty z kończącym slashem, np. http://mojafirma.biznes.biz/edokumenty/  
    2325 
    24 SSO_REMOTE_SERVICE - Pełny adres do pliku sso.aspx, np. http://domena.firma/sso.aspx 
     26'''SSO_REMOTE_SERVICE''' - Pełny adres do pliku sso.aspx, np. http://domena.firma/sso.aspx 
    2527 
    26 SSO_SALT - Losowy ciąg znaków który dodatkowo zabezpieczy system logowania, np. abcd1234 
     28'''SSO_SALT''' - Losowy ciąg znaków który dodatkowo zabezpieczy system logowania, np. abcd1234 
    2729 
    28 SSO_LOGIN_ENABLED - Na tym etapie konfiguracji należy zostawić wartość FALSE aby nie zaburzyć działania systemu. 
     30'''SSO_LOGIN_ENABLED''' - Na tym etapie konfiguracji należy zostawić wartość FALSE aby nie zaburzyć działania systemu. 
    2931 
    30 EDOK_API_LOGIN - Login, który umożliwi zalogowanie do API, dowolny. 
     32'''EDOK_API_LOGIN''' - Login, który umożliwi zalogowanie do API, dowolny. 
    3133 
    32 EDOK_API_PASSWORD - Hasło do API, dowolne. 
     34'''EDOK_API_PASSWORD''' - Hasło do API, dowolne. 
    3335 
    3436== Konfiguracja pliku sso.aspx == 
    35 Należy otworzyć plik sso.aspx w edytorze tekstu w trybie UTF-8 bez BOM - np. w darmowym Notepad++. 
     37Należy otworzyć plik '''sso.aspx''' w edytorze tekstu w trybie '''UTF-8 bez BOM''' - np. w darmowym Notepad++. 
    3638 
    3739Następnie znajdujemy deklarację zmiennych '''api_user''', '''api_pass''', '''api_host''', '''entity''' oraz '''salt''' i ustawiamy je na poprawne wartości. Opis zmiennych: 
    3840 
    39 api_host - Pełny adres do pliku eDokumentyApi.php, np. http://serwer/edokumenty/eDokumentyApi.php 
     41'''api_host''' - Pełny adres do pliku eDokumentyApi.php, np. http://serwer/edokumenty/eDokumentyApi.php 
    4042 
    41 api_user - użytkownik API, taki sam jak w config.inc 
     43'''api_user''' - użytkownik API, taki sam jak w config.inc 
    4244 
    43 api_pass - hasło API, takie same jak w config.inc 
     45'''api_pass''' - hasło API, takie same jak w config.inc 
    4446 
    45 entity - Symbol jednostki organizacyjnej, np. beta 
     47'''entity''' - Symbol jednostki organizacyjnej, np. beta 
    4648 
    47 salt - Wartość soli, czyli wartość SSO_SALT z config.inc 
     49'''salt''' - Wartość soli, czyli wartość SSO_SALT z config.inc 
    4850 
    4951== Uruchomienie funkcjonalności == 
    5052 
    51 Aby uruchomić logowanie automatyczne należy w pliku config.inc systemu eDokumenty zmienić wartość stałej SSO_LOGIN_ENABLED na TRUE. 
     53Aby uruchomić logowanie automatyczne należy w pliku '''config.inc''' systemu eDokumenty zmienić wartość stałej '''SSO_LOGIN_ENABLED''' na '''TRUE'''. 
    5254 
    5355Aby wyłączyć - wystarczy ustawić na FALSE.