Результаты поиска

    Показать / скрыть содержание

    Настройка Windows аутентификации

    Авторы: Антон Чичков;
    Важно

    Использование Windows аутентификации поддерживается только для сервера ЛЭРС УЧЁТ активированного корпоративной лицензией.

    Сервер ЛЭРС УЧЁТ поддерживает вход пользователей с использованием текущей учётной записи Windows, без ввода логина и пароля.

    Для того, чтобы активировать режим, на сервере необходимо открыть appsettings.json и внести в секцию Security следующий блок:

    "Login": {
    	"Domain": { 
    		"Enabled": "true" 
    	}
    }
    

    Файл appsettings.json находится в папке %ProgramFiles%\LERS\Server

    После внесения изменений надо перегрузить службу Сервера.

    Для использования Windows аутентификации необходимо создать Группу учетных записей по наименованию совпадающую с полным наименованием доменной группы учетных записей Windows (домен\имя_группы), в которую входят пользователи ЛЭРС УЧЁТ. Например: LERS.RU\Users

    Если в списке групп учетных записей нет доменной группы, в которую входит пользователь, то при входе с Windows аутентификацией выводится сообщение:

    Если установлен признак Windows аутентификация и существует доменная группа LERS.RU\Users, то для всех доменных пользователей входящих в LERS.RU\Users при первом входе в ЛЭРС УЧЁТ будет автоматически создаваться учетная запись по наименованию совпадающая с его доменной учетной записью и правами доменной группы. Например: LERS.RU\Ivanov.

    Если пользователь входит в несколько доменных групп, у которых есть соответствие группам ЛЭРС УЧЁТ, то после входа в ЛЭРС УЧЁТ он будет включён во все группы.

    В дальнейшем, для автоматически созданных учетных записей, администратор ЛЭРС УЧЁТ может выполнить настройку прав доступа.

    Если сервер ЛЭРС УЧЁТ запускается под доменной учетной записью в системе использующей протокол Kerberos, то для ЛЭРС УЧЁТ необходимо указать имя участника-службы SPN ( Service Principal Names ) с помощью утилиты setspn.exe

    Например:

    setspn -S http/<host>:<port>

    Зарегистрирует имя участника-службы http/<host>:<port>, если такого имени участника-службы не существует в домене.

    • <host> - полное DNS-имя компьютера, на котором запущен сервер ЛЭРС УЧЁТ, например: my.lers.ru
    • <port> - номер порта (можно не указывать, если служба использует порт по умолчанию).
    Содержание
    Наверх ©2018 - 2023, ООО "ЛЭРС УЧЁТ"