SingleSignOn, SQL, Rollen, AD-Gruppen

Post Reply
UKuehne
Posts: 14
Joined: 28. Jul 2007, 19:21
Contact:

SingleSignOn, SQL, Rollen, AD-Gruppen

Post by UKuehne » 17. May 2011, 22:28

Hallo,
wir versuchen seit längerer Zeit immer wieder (über die versch. Empirum-Versionen hinweg), die Authentifikation an der Konsole über SingleSignOn zu steuern. Grundsätzlich geht das, aber bislang (bei uns???) nur, wenn wir den User direkt über DBUtil der entspr. Empirumrolle hinzufügen. Spannend wird es, wenn man
- eine globale Active Directory - Gruppe
- ggfs. sogar eine lokale AD-Gruppe
nehmen will.
Von Anmeldung nicht möglich über teilweise nicht verfügbare Funktionen ist alles drin.
Für eine saubere ressourcen- und/oder rollenbasierte Berechtigungsstruktur ist das natürlich schlecht...
--> Login auf den Terminalserver (zwecks zentraler EMC): Gruppe in RemoteDesktop User
--> Aufruf der freigegebenen Applikation "EMC": Gruppe entspr. berechtigen
--> Recht zum Start der Anwendung: User direkt berechtigen...

Hat hier jemand Erfahrungen?

Uwe Kühne

Phadda
Posts: 654
Joined: 18. Jun 2009, 14:53
Contact:

Re: SingleSignOn, SQL, Rollen, AD-Gruppen

Post by Phadda » 18. May 2011, 07:50

Wir nutzen nach langem hin und her eine published EMC via VisionApp. Die ODBC Verbindung muss auf Windows Authentifizierung stehen und die ADS Gruppe im DBUtil mit der entsprechenden Rolle versehen werden. Der Weblink aufruf beschert lediglich eine Auswahl der ODBC Quelle und es ist kein separates Login/Passwort erforderlich.

UKuehne
Posts: 14
Joined: 28. Jul 2007, 19:21
Contact:

Re: SingleSignOn, SQL, Rollen, AD-Gruppen

Post by UKuehne » 18. May 2011, 08:12

Insofern machen wir es ähnlich - wir publishen die Konsole über den TerminalServer.
Das mit dem SingleSignOn funktioniert an dieser Stelle.
Lediglich: wenn wir innerhalb DBUtil nicht auf AD-User sondern auf AD-Gruppen berechtigen, dann läuft einiges nicht so, wie es soll...

Post Reply

Return to “DBUtil”

Who is online

Users browsing this forum: No registered users and 8 guests