Zusammenfassung

• Seiteneigenschaften (3 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

...	...	@@ -1,1 +1,1 @@
1		-XWiki.sas
	1	+XWiki.awa

Tags

...	...	@@ -1,1 +1,0 @@
1		-SSO|Single-Sign-On|Single

Inhalt

...	...	@@ -20,9 +20,9 @@
20	20
21	21	=== Domain-Controller Host ===
22	22
23		-Host (FQN) des ActiveDirectory Controller für die {{smallcaps}}Ntlm{{/smallcaps}}-Authentifizierung eines Benutzers und die anschließende Ermittlung dessen Daten über {{smallcaps}}Ldap{{/smallcaps}}.
	23	+Host (FQN) des ActiveDirectory Controller für die {{smallcaps}}Ntlm{{/smallcaps}}-Authentifizierung eines Benutzers und die anschließende Ermittlung dessen Daten über LDAP.
24	24
25		-{{code language="none"}}
	25	+{{code}}
26	26	Beispiel: domain.example.de
27	27	{{/code}}
28	28
...	...	@@ -34,7 +34,7 @@
34	34
35	35	Hostname des Active-Directory-Controller.
36	36
37		-{{code language="none"}}
	37	+{{code}}
38	38	Beispiel: domain
39	39	{{/code}}
40	40
...	...	@@ -42,7 +42,7 @@
42	42
43	43	Hier können je nach AD verschiedene Schreibweisen des Domainnamen verwendet werden.
44	44
45		-{{code language="none"}}
	45	+{{code}}
46	46	Beispiel: example.de oder example0
47	47	{{/code}}
48	48
...	...	@@ -62,7 +62,7 @@
62	62	Ein Computer-Account ist am '$'-Zeichen im Domain-Namen erkennbar. z.B. example$@domain.de
63	63	{{/info}}
64	64
65		-Beschreibung für die Vorgehensweise zur Erzeugung eines Computer-Accounts im //Active Directory Server// (externer Link): [[Creating a Computer Account for NTLM Authentication>>https://techdocs.broadcom.com/content/broadcom/techdocs/us/en/ca-enterprise-software/layer7-api-management/api-gateway/9-3/policy-assertions/assertion-palette/access-control-assertions/require-ntlm-authentication-credentials-assertion/creating-a-computer-account-for-ntlm-authentication.html||rel="__blank" title="Creating a Computer Account for NTLM Authentication"]]
	65	+Beschreibung für die Vorgehensweise zur Erzeugung eines Computer-Accounts im //Active Directory Server// (externer Link): [[Creating a Computer Account for NTLM Authentication>>url:https://wiki.ca.com/display/GATEWAY83/Creating+a+Computer+Account+for+NTLM+Authentication||rel="__blank" title="Creating a Computer Account for NTLM Authentication"]]
66	66
67	67	=== Computerkontopasswort ===
68	68
...	...	@@ -74,11 +74,11 @@
74	74
75	75	=== Port ===
76	76
77		-Der zu verwende Port für die Verbindung mit dem {{smallcaps}}Ldap{{/smallcaps}}-Server zur Nutzersuche
	77	+Der zu verwende Port für die Verbindung mit dem LDAP-Server zur Nutzersuche
78	78
79	79	=== SSL-Verbindung ===
80	80
81		-Ermöglich das Aktivierung der SSL-verschlüsselten Kommunikation mit dem {{smallcaps}}Ldap{{/smallcaps}}-Server.
	81	+Ermöglich das Aktivierung der SSL-verschlüsselten Kommunikation mit dem LDAP-Server
82	82
83	83	=== Verweis-Sprünge ===
84	84
...	...	@@ -86,9 +86,9 @@
86	86
87	87	=== Nutzerkonto (mit Domainangabe) ===
88	88
89		-Konto für die Benutzersuche innerhalb des {{smallcaps}}Ldap{{/smallcaps}}-Servers. Dieses Konto muss entsprechende Rechte für eine Nutzersuche besitzen.
	89	+Konto für die Benutzersuche innerhalb des LDAP-Servers. Dieses Konto muss entsprechende Rechte für eine Nutzersuche besitzen.
90	90
91		-{{code language="none"}}
	91	+{{code}}
92	92	Beispiel: ldap@example.de
93	93	{{/code}}
94	94
...	...	@@ -98,9 +98,9 @@
98	98
99	99	=== BaseDN für Suche ===
100	100
101		-{{smallcaps}}Ldap{{/smallcaps}} BaseDN unter der die zu authentifizierten Benutzer gesucht werden sollen.
	101	+LDAP BaseDN unter der die zu authentifizierten Benutzer gesucht werden sollen.
102	102
103		-{{code language="none"}}
	103	+{{code}}
104	104	Beispiel: ou="users", dc="example", dc="de"
105	105	{{/code}}
106	106
...	...	@@ -240,6 +240,7 @@
240	240	Der Name, welcher in der //login.conf// Datei für die Definition des Servers verwendet wird.
241	241
242	242	{{error}}
	243	+
243	243	Sollte es bei aktiviertem Kerberos vereinzelt oder dauerhaft zu Fehlern beim Formular-Aufruf kommen (HTTP-Status 400), so überschreitet das Kerberos-Ticket die standardmäßige Größenlimitierung des HTTP-Headers durch den Anwendungsserver (z.B. Tomcat). Eine Lösung bringt die Erhöhung dieser Limitierung welche [[hier>>doc:Formcycle.SystemSettings.TomcatSettings.LimitHTTPHeader]] beschrieben wird.
244	244	{{/error}}
245	245
...	...	@@ -282,22 +282,22 @@
282	282
283	283	== Ausgelesene LDAP-Nutzerdaten im Designer verarbeiten ==
284	284
285		-Die zum authentifizierten Nutzer ermittelten Eigenschaften aus dem LDAP werden im **XFC_METADATA**-Objekt abgelegt und stehen dadurch im Formular zur Verfügung. Am JSON-Objekt **user** befindet sich die Eigenschaft **rawData**, welche die ermittelten Daten als JSON-Struktur beinhaltet.
	286	+Die zum authentifizierten Nutzer ermittelten Eigenschaften aus dem LDAP werden im **XFC_METADATA**-Objekt abgelegt und stehen dadurch im Formular zur Verfügung. Am JSON-Objekt **currentUser** befindet sich die Eigenschaft **ldap**, welche die ermittelten Daten als JSON-Struktur beinhaltet.
286	286
287	287	{{info}}
288		-Welche Daten die JSON-Struktur unter der **rawData **Eigenschaft beinhaltet, hängt maßgeblich von den Leserechten des LDAP-Accounts ab,
	289	+Welche Daten die JSON-Struktur unter der **ldap** Eigenschaft beinhaltet, hängt maßgeblich von den Leserechten des LDAP-Accounts ab,
289	289	welcher die Nutzersuche im LDAP-System durchführt.
290	290	{{/info}}
291	291
292	292	Das nachfolgende JS-Codeschnipsel zeigt einen Zugriff auf die LDAP-Eigenschaft //userPrincipalName// mittels JS im Designer:
293	293
294		-{{code language="javascript"}}
	295	+{{code language="javascript" title=""}}
295	295	try {
296	296	// Auslesen der Property und Anzeige in einem Label
297	297	var elem = $('[name=txt1]');
298		- var ldap = XFC_METADATA.user.rawData;
	299	+ var ldap = XFC_METADATA.currentUser.ldap;
299	299	if(ldap.hasOwnProperty('userPrincipalName')) {
300		- elem.html(ldap.userPrincipalName);
	301	+ elem.append(ldap.userPrincipalName);
301	301	}
302	302	} catch (err) {}
303	303	{{/code}}