Windows аутентификация

Top  Previous  Next

При установленном признаке Windows аутентификация вход в систему ЛЭРС УЧЁТ выполняется по учетной записи пользователя, используемой для входа в Windows.

При таком входе В ЛЭРС УЧЁТ не требуется ввод имени входа и пароля.

ВАЖНО. Использование Windows аутентификации поддерживается только для сервера ЛЭРС УЧЁТ активированного корпоративной лицензией.

Для использования Windows аутентификации необходимо создать Группу учетных записей по наименованию совпадающую с полным наименованием доменной группы учетных записей Windows ( домен\имя_группы ), в которую входят пользователи ЛЭРС УЧЁТ.  Например: LERS.RU\Users

Если в списке групп учетных записей нет доменной группы, в которую входит пользователь, то при входе с Windows аутентификацией выводится сообщение:

Windows_Authentification_IsDisabled

 

Если установлен признак Windows аутентификация и существует доменная группа LERS.RU\Users, то для всех доменных пользователей входящих в LERS.RU\Users при первом входе в ЛЭРС УЧЁТ будет автоматически создаваться учетная запись по наименованию совпадающая с его доменной учетной записью и правами доменной группы. Например: LERS.RU\Ivanov.

Если пользователь входит в несколько доменных групп, у которых есть соответствие группам ЛЭРС УЧЁТ, то после входа в ЛЭРС УЧЁТ он будет включён во все группы.

В дальнейшем, для автоматически созданных учетных записей, администратор ЛЭРС УЧЁТ может выполнить настройку прав доступа.

 

ВАЖНО. Если сервер ЛЭРС УЧЁТ запускается под доменной учетной записью в системе использующей протокол Kerberos, то для ЛЭРС УЧЁТ необходимо указать имя участника-службы SPN ( Service Principal Names ) с помощью утилиты setspn.exe

Например:

setspn -S http/<host>:<port>

  Зарегистрирует имя участника-службы "http/<host>:<port>", если такого имени участника-службы не существует в домене.

<host> - полное DNS-имя компьютера, на котором запущен сервер ЛЭРС УЧЁТ, например: my.lers.ru

<port> - номер порта (можно не указывать, если служба использует порт по умолчанию).

chapterup Наверх