SingleSignOn, SQL, Rollen, AD-Gruppen
Posted: 17. May 2011, 22:28
Hallo,
wir versuchen seit längerer Zeit immer wieder (über die versch. Empirum-Versionen hinweg), die Authentifikation an der Konsole über SingleSignOn zu steuern. Grundsätzlich geht das, aber bislang (bei uns???) nur, wenn wir den User direkt über DBUtil der entspr. Empirumrolle hinzufügen. Spannend wird es, wenn man
- eine globale Active Directory - Gruppe
- ggfs. sogar eine lokale AD-Gruppe
nehmen will.
Von Anmeldung nicht möglich über teilweise nicht verfügbare Funktionen ist alles drin.
Für eine saubere ressourcen- und/oder rollenbasierte Berechtigungsstruktur ist das natürlich schlecht...
--> Login auf den Terminalserver (zwecks zentraler EMC): Gruppe in RemoteDesktop User
--> Aufruf der freigegebenen Applikation "EMC": Gruppe entspr. berechtigen
--> Recht zum Start der Anwendung: User direkt berechtigen...
Hat hier jemand Erfahrungen?
Uwe Kühne
wir versuchen seit längerer Zeit immer wieder (über die versch. Empirum-Versionen hinweg), die Authentifikation an der Konsole über SingleSignOn zu steuern. Grundsätzlich geht das, aber bislang (bei uns???) nur, wenn wir den User direkt über DBUtil der entspr. Empirumrolle hinzufügen. Spannend wird es, wenn man
- eine globale Active Directory - Gruppe
- ggfs. sogar eine lokale AD-Gruppe
nehmen will.
Von Anmeldung nicht möglich über teilweise nicht verfügbare Funktionen ist alles drin.
Für eine saubere ressourcen- und/oder rollenbasierte Berechtigungsstruktur ist das natürlich schlecht...
--> Login auf den Terminalserver (zwecks zentraler EMC): Gruppe in RemoteDesktop User
--> Aufruf der freigegebenen Applikation "EMC": Gruppe entspr. berechtigen
--> Recht zum Start der Anwendung: User direkt berechtigen...
Hat hier jemand Erfahrungen?
Uwe Kühne