Version 1 (modified by ACH, 11 years ago)

--

UWAGA

Opisywany w tym artykule sposób konfiguracji danej funkcjonalności wymaga szerokiej wiedzy z zakresu administracji serwerami opartymi o system Windows Server. Jeśli opisane tutaj czynności nie są zrozumiałe lub napotkany został problem podczas konfiguracji prosimy o zwrócenie się do działu wdrożen w celu przeprowadzenia profesjonalnej i poprawnej konfiguracji.

Konfiguracja logowania automatycznego

Przed przystąpieniem do konfiguracji należy upewnić się, że spełnione zostały wszystkie wymagania. Aby automatyczne logowanie działało poprawnie:

Użytkownicy muszą logować się do systemu eDokumenty dzięki autoryzacji domenowej, czyli Active Directory.

Na kontrolerze domeny musi być uruchomiony serwer IIS, port jest dowolny.

Kontroler domeny oraz serwer eDokumentów muszą mieć dostęp do siebie nawzajem.

Konfiguracja serwera IIS

Z katalogu /var/tpl należy skopiować plik sso.aspx.tpl do katalogu na serwerze IIS, zmieniając mu nazwę na sso.aspx lub inną (nazwa sso.aspx zostanie używa w dalsze części instrukcji). Plik ten musi być dostępny z zewnątrz poprzez protokół HTTP lub HTTPS.

Następnie należy wyłączyć anonimowy dostęp do pliku sso.aspx i wymusić autoryzację NTLM podczas dostępu do niego.

Konfiguracja systemu eDokumenty

W pliku config.inc należy ustawić pewne stałe.

EXT_ACTIONS_ENGINE_URL - Adres główny systemu eDokumenty z kończącym slashem, np. http://mojafirma.biznes.biz/edokumenty/

SSO_REMOTE_SERVICE - Pełny adres do pliku sso.aspx, np. http://domena.firma/sso.aspx

SSO_SALT - Losowy ciąg znaków który dodatkowo zabezpieczy system logowania, np. abcd1234

SSO_LOGIN_ENABLED - Na tym etapie konfiguracji należy zostawić wartość FALSE aby nie zaburzyć działania systemu.

EDOK_API_LOGIN - Login, który umożliwi zalogowanie do API, dowolny.

EDOK_API_PASSWORD - Hasło do API, dowolne.

Konfiguracja pliku sso.aspx

Należy otworzyć plik sso.aspx w edytorze tekstu w trybie UTF-8 bez BOM - np. w darmowym Notepad++.

Następnie znajdujemy deklarację zmiennych api_user, api_pass, api_host, entity oraz salt i ustawiamy je na poprawne wartości. Opis zmiennych:

api_host - Pełny adres do pliku eDokumentyApi.php, np. http://serwer/edokumenty/eDokumentyApi.php

api_user - użytkownik API, taki sam jak w config.inc

api_pass - hasło API, takie same jak w config.inc

entity - Symbol jednostki organizacyjnej, np. beta

salt - Wartość soli, czyli wartość SSO_SALT z config.inc

Uruchomienie funkcjonalności

Aby uruchomić logowanie automatyczne należy w pliku config.inc systemu eDokumenty zmienić wartość stałej SSO_LOGIN_ENABLED na TRUE.

Aby wyłączyć - wystarczy ustawić na FALSE.

Uwaga: zmiany są natychmiastowe.

Konfiguracja funkcji logowania automatycznego w popularnych przeglądarkach

--todo--