6. Authentifizierungsdienst (ab Version 3.8.4.)
Information zur Anmeldung per Authentifizierungsdienst. Es besteht seitens der cardo Kunden kein Handlungsbedarf.
- betrifft gehostete cardo Installationen mit Basic Authentifizierung
- kann eine Benutzer/Kennwort Validierung durchführen und Gruppennamen zum Account liefern
- Eine Implementierung für LDAP kann von der IDU bezogen werden
- Betrieb gemischter Konten möglich (d.h. es können Benutzer wie bisher in cardo verwaltet werden und daneben die extern gepflegten Konten genutzt werden)
- Potentiell kann der Anmeldedienst auch an andere Systeme angekoppelt werden
- neuer Systemnutzer "lokal vertrauter Nutzer" SYSTEM_CARDO_LOCAL_TRUSTED_USER
- Dieser wird durch das cardo Update der Gruppe SYSTEM_ADMINISTRATORS_USER zugewiesen
- Dieser Benutzer kann vom cardo Updater und vom cardo Monitordienst verwendet werden
- Das Besondere an diesem Konto ist, dass die genannten Programme unter Verwendung eines jeweils neu ausgehandelten Kennwortes auf das System zugreifen und damit das Hinterlegen der Kennwörter entfallen kann.
Für den cardo Monitor gibt es zwei Möglichkeiten zur Nutzung:
- Wenn Basic-Auth verwendet wird: tragen Sie in der Konfigurationsdatei zum cardo Monitor im Element cardo3UserName den Benutzer SYSTEM_CARDO_LOCAL_TRUSTED_USER ein und löschen Sie das Element cardo3Password.
- Bei der Verwendung von Windows-Auth legen Sie in Windows einen lokalen Nutzer mit dem Namen SYSTEM_CARDO_LOCAL_TRUSTED_USER an und lassen Sie den Dienst unter diesem Konto ausführen.
Beachten Sie in jedem Fall, dass dieser Account in cardo entsprechende Berechtigungen bekommt, die für die jeweiligen Batch-Aktionen erforderlich sind.
Hinweise zur Einrichtung des SSO Anmeldeservers finden Sie hier.
weitere Einstellungen:
Das Synchronisieren der Nutzerdatenbanken ist für diese Einstellung notwendig. Beachten Sie, dass in den Grundeinstellungen die Gruppe SYSTEM_ADMINISTRATORS_GROUP die Berechtiungsstufe "System Administratoren" enthält.