Von Version < 8.9 >
bearbeitet von sas
am 20.02.2020, 14:09
Auf Version < 8.13 >
bearbeitet von sas
am 01.07.2020, 14:00
< >
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Tags
... ... @@ -1,0 +1,1 @@
1 +SSO|Single-Sign-On|Single
Inhalt
... ... @@ -7,7 +7,7 @@
7 7  {{smallcaps}}Ntlm{{/smallcaps}} wird für die Authentifizierung von Formularbenutzern verwendet. Ein typisches Einsatzszenario sind Formulare, die intern von Mitarbeitern eines Unternehmens aufgerufen werden. Über {{smallcaps}}Ntlm{{/smallcaps}} kann das Formular auf die Benutzerdaten des angemeldeten ActiveDirectory zugreifen.
8 8  
9 9  {{info}}
10 -{{smallcaps}}Ntlm{{/smallcaps}}ist nur verfügbar, wenn die Lizenz dies erlaubt.
10 +{{smallcaps}}Ntlm{{/smallcaps}} ist nur verfügbar, wenn die Lizenz dies erlaubt.
11 11  {{/info}}
12 12  
13 13  == NTLM nutzen ==
... ... @@ -22,7 +22,7 @@
22 22  
23 23  Host (FQN) des ActiveDirectory Controller für die {{smallcaps}}Ntlm{{/smallcaps}}-Authentifizierung eines Benutzers und die anschließende Ermittlung dessen Daten über {{smallcaps}}Ldap{{/smallcaps}}.
24 24  
25 -{{code}}
25 +{{code language="none"}}
26 26  Beispiel: domain.example.de
27 27  {{/code}}
28 28  
... ... @@ -34,7 +34,7 @@
34 34  
35 35  Hostname des Active-Directory-Controller.
36 36  
37 -{{code}}
37 +{{code language="none"}}
38 38  Beispiel: domain
39 39  {{/code}}
40 40  
... ... @@ -42,7 +42,7 @@
42 42  
43 43  Hier können je nach AD verschiedene Schreibweisen des Domainnamen verwendet werden.
44 44  
45 -{{code}}
45 +{{code language="none"}}
46 46  Beispiel: example.de oder example0
47 47  {{/code}}
48 48  
... ... @@ -88,7 +88,7 @@
88 88  
89 89  Konto für die Benutzersuche innerhalb des {{smallcaps}}Ldap{{/smallcaps}}-Servers. Dieses Konto muss entsprechende Rechte für eine Nutzersuche besitzen.
90 90  
91 -{{code}}
91 +{{code language="none"}}
92 92  Beispiel: ldap@example.de
93 93  {{/code}}
94 94  
... ... @@ -100,7 +100,7 @@
100 100  
101 101  {{smallcaps}}Ldap{{/smallcaps}} BaseDN unter der die zu authentifizierten Benutzer gesucht werden sollen.
102 102  
103 -{{code}}
103 +{{code language="none"}}
104 104  Beispiel: ou="users", dc="example", dc="de"
105 105  {{/code}}
106 106  
... ... @@ -126,7 +126,7 @@
126 126  === Nutzername ===
127 127  
128 128  Windows Domain Account, welcher für den Zugriff auf das Key Distribution Center (KDC) benötigt wird, um den nachfolgenden Authentifizierungsprozess einzuleiten.
129 -In den meisten Fällen ist dies ein User-Account aus dem AD, welcher als Service-Account fungiert und nicht zur Anmeldung an einer Workstation gedacht ist. 
129 +In den meisten Fällen ist dies ein User-Account aus dem AD, welcher als Service-Account fungiert und nicht zur Anmeldung an einer Workstation gedacht ist.
130 130  
131 131  {{info}}
132 132  Es wird ein Nutzername mit Domainangabe (FQDN) benötigt, wenn in der **krb5.conf** Datei, unter dem Abschnitt //[libdefaults]//, kein **default_realm** definiert ist.
... ... @@ -285,19 +285,19 @@
285 285  Die zum authentifizierten Nutzer ermittelten Eigenschaften aus dem LDAP werden im **XFC_METADATA**-Objekt abgelegt und stehen dadurch im Formular zur Verfügung. Am JSON-Objekt **currentUser** befindet sich die Eigenschaft **ldap**, welche die ermittelten Daten als JSON-Struktur beinhaltet.
286 286  
287 287  {{info}}
288 -Welche Daten die JSON-Struktur unter der **ldap** Eigenschaft beinhaltet, hängt maßgeblich von den Leserechten des LDAP-Accounts ab,
288 +Welche Daten die JSON-Struktur unter der **rawData **Eigenschaft beinhaltet, hängt maßgeblich von den Leserechten des LDAP-Accounts ab,
289 289  welcher die Nutzersuche im LDAP-System durchführt.
290 290  {{/info}}
291 291  
292 292  Das nachfolgende JS-Codeschnipsel zeigt einen Zugriff auf die LDAP-Eigenschaft //userPrincipalName// mittels JS im Designer:
293 293  
294 -{{code language="javascript" title=""}}
294 +{{code language="javascript"}}
295 295  try {
296 296   // Auslesen der Property und Anzeige in einem Label
297 297   var elem = $('[name=txt1]');
298 - var ldap = XFC_METADATA.currentUser.ldap;
298 + var ldap = XFC_METADATA.user.rawData;
299 299   if(ldap.hasOwnProperty('userPrincipalName')) {
300 - elem.append(ldap.userPrincipalName);
300 + elem.html(ldap.userPrincipalName);
301 301   }
302 302  } catch (err) {}
303 303  {{/code}}
Copyright 2000-2024