集成登录

集成登录是一项可选功能,使 AppDNA 用户能够使用他们的 Windows 用户帐户凭据自动登录到 AppDNA。这意味着登录屏幕是绕过的,用户不需要输入他们的用户名和密码。

拥有集成登录帐户的用户可以关闭自动登录-例如,如果他们临时需要使用管理员帐户登录以执行管理任务。若要执行此操作,请清除中的启用自动集成登录复选框登录设置

注意:

您无法使用集成登录帐户登录到 AppDNA Web 客户端。

启用集成登录

要配置集成登录,您必须配置 AppDNA 用户帐户,并配置 IIS。

配置 AppDNA 用户帐户

您可以从 Active Directory (AD) 单独导入用户,也可以指定一个 AD 组,用户帐户首次登录时将从中自动导入。

  1. 从 AppDNA 菜单中,选择“ 管理”>“用户管理”。
  2. 在“用户管理”屏幕工具栏中,单击工具栏中的“ 从 AD 添加 ”,然后在标准 AD 搜索和浏览对话框中找到所需的用户或 AD 组。

重要:

若要将 AD 组添加到 AppDNA,运行 IIS 中的 AppDNA 应用程序池的帐户必须具有从 Active Directory 读取 AD 组信息的权限。默认帐户 ApplicationPoolIdentity 只能发现单个用户帐户。

配置互联网信息服务

使用 Internet 信息服务 (IIS) 管理器为 AppDNA Web 应用程序节点配置以下 IIS 身份验证设置:

  • 匿名身份验证-已禁用。
  • Windows 身份验证-已启用。

IIS 身份验证设置

以这种方式配置 IIS 并且服务器管理器控制台启用了 IE 增强安全配置时,用户在导航到 AppDNA Web 客户端时,或者首次在 AppDNA 桌面客户端中查看报告时,系统会提示用户输入域凭据。对于使用本机(非广告集成)AppDNA 帐户的用户以及具有广告集成的 AppDNA 帐户的用户来说,情况都是如此。

若要防止在这些情况下提示用户输入其域凭据,您可以将 AppDNA 服务器的 FQDN(例如http://APPDNASERVER.domain.xxx)添加到 本地 Intranet区域,或将其添加到 受信任的站点区域并设置 自动使用当前用户名和密码登录 受信任的站点区域。

禁用集成登录

要禁用 AppDNA 中的集成登录功能,请执行以下操作:

  1. 从 AppDNA 菜单中,选择“ 管理”>“用户管理”>“用户”。
  2. 删除链接用户列表中的所有 AD 用户或 AD 组相关帐户。
  3. 或者,在 IIS 中,重新配置 AppDNAppPool 以使用没有权限读取 AD 信息的帐户。例如,使用默认的应用程序池标识。

链接用户

集成登录常见问题

集成登录是否需要与 Active Directory联系?

是。AppDNA Web 服务器需要能够与 Active Directory 联系,以便在 AppDNA 数据库中创建新的用户帐户,或验证链接到 AD 组的用户是否具有(或仍然具有)指定组的成员身份。

当 Windows 密码更改时,是否需要更新 AppDNA 用户帐户?

否。 AppDNA 不知道或存储用户的密码。通过使用安全的 Windows 用户令牌进行身份验证。

我可以将现有的 AppDNA 用户帐户更改为集成登录帐户吗?

否。 原生 AppDNA 以及 AD 用户或组链接帐户是相互排斥的。

集成登录