Integriertes Login

Die integrierte Anmeldung ist eine optionale Funktion, mit der AppDNA-Benutzer automatisch mit ihren Anmeldeinformationen für das Windows-Benutzerkonto bei AppDNA angemeldet werden können. Dies bedeutet, dass der Anmeldebildschirm umgangen wird und Benutzer ihren Benutzernamen und ihr Kennwort nicht eingeben müssen.

Benutzer mit integrierten Anmeldekonten können die automatische Anmeldung deaktivieren, z. B. wenn sie sich vorübergehend mit einem Administratorkonto anmelden müssen, um eine Administratoraufgabe auszuführen. Deaktivieren Sie hierzu das Kontrollkästchen Automatische integrierte Anmeldung aktivieren inAnmeldeeinstellungen.

Hinweis:

Sie können sich nicht mit einem integrierten Anmeldekonto am AppDNA-Webclient anmelden.

Integrierte Anmeldung aktivieren

Um die integrierte Anmeldung zu konfigurieren, müssen Sie das AppDNA-Benutzerkonto konfigurieren und IIS konfigurieren.

Konfigurieren des AppDNA-Benutzerkontos

Sie können Benutzer einzeln aus Active Directory (AD) importieren oder eine AD-Gruppe angeben, aus der Benutzerkonten bei der ersten Anmeldung automatisch importiert werden.

  1. Wählen Sie in den AppDNA-Menüs Administration > Benutzerverwaltung.
  2. Klicken Sie auf der Symbolleiste des Bildschirms Benutzerverwaltung auf Aus AD hinzufügen in der Symbolleiste, und suchen Sie dann im standardmäßigen Dialogfeld für die Suche und Suche nach dem gewünschten Benutzer oder der AD-Gruppe.

Wichtig:

Um AD-Gruppen zu AppDNA hinzuzufügen, muss das Konto, auf dem der AppDNA-Anwendungspool in IIS ausgeführt wird, über Berechtigungen zum Lesen von AD-Gruppeninformationen aus Active Directory verfügen. Das Standardkonto ApplicationPoolidentity kann nur einzelne Benutzerkonten erkennen.

Konfigurieren von Internetinformationsdiensten

Verwenden Sie den Internetinformationsdienste-Manager (IIS), um die folgenden IIS-Authentifizierungseinstellungen für den Knoten AppDNA Web Application zu konfigurieren:

  • Anonyme Authentifizierung — Deaktiviert.
  • Windows-Authentifizierung — Aktiviert.

IIS-Authentifizierungseinstellungen

Wenn IIS auf diese Weise konfiguriert ist und für die Server-Manager-Konsole die IE Enhanced Security Configuration aktiviert ist, werden Benutzer aufgefordert, ihre Domänenanmeldeinformationen einzugeben, wenn sie zum AppDNA-Webclient navigieren oder wenn sie zum ersten Mal einen Bericht im AppDNA-Desktopclient anzeigen. Dies gilt für Benutzer, die native (nicht AD-integrierte) AppDNA-Konten verwenden, sowie für Benutzer mit AD-integrierten AppDNA-Konten.

Um zu verhindern, dass Benutzer in diesen Situationen zur Eingabe ihrer Domänenanmeldeinformationen aufgefordert werden, können Sie beispielsweise http://APPDNASERVER.domain.xxx den FQDN des AppDNA-Servers zur lokalen Intranetzonehinzufügen oder ihn der Zone Vertrauenswürdige Siteshinzufügen und Automatisch festlegen. mit dem aktuellen Benutzernamen und Kennwort in der Zone Vertrauenswürdige Sites anmelden.

Integrierte Anmeldung deaktivieren

So deaktivieren Sie die integrierte Login-Funktion in AppDNA:

  1. Wählen Sie in den AppDNA-Menüs Administration > Benutzerverwaltung > Benutzer.
  2. Löschen Sie alle AD-Benutzer- oder AD-Gruppenkonten in der Liste verknüpfter Benutzer.
  3. Optional konfigurieren Sie in IIS den AppDnAppPool neu, um ein Konto zu verwenden, das keine Berechtigungen zum Lesen von AD-Informationen besitzt. Verwenden Sie beispielsweise die Standard-Anwendungspool-Identität.

Verknüpfte Benutzer

Integrierte Login-FAQ

Benötigt die integrierte Anmeldung Kontakt mit Active Directory?

Ja. Der AppDNA-Webserver muss Active Directory kontaktieren, um entweder ein neues Benutzerkonto in der AppDNA-Datenbank zu erstellen, oder um zu überprüfen, ob ein mit einer AD-Gruppe verknüpfter Benutzer Mitglied der angegebenen Gruppe hat (oder noch).

Muss das AppDNA-Benutzerkonto aktualisiert werden, wenn sich das Windows-Kennwort ändert?

Nein. AppDNA kennt oder speichert das Kennwort des Benutzers nicht. Die Authentifizierung erfolgt mithilfe von sicheren Windows-Benutzertokens.

Kann ich ein bestehendes AppDNA-Benutzerkonto in ein integriertes Login-Konto ändern?

Nein. Native AppDNA und AD-Benutzer- oder Gruppenkonten schließen sich gegenseitig aus.