alefabian
SysAider
Joined: 15/12/2008
Messages: 40
Offline
|
Per impostare l'accesso via SSO su SysAid occorre operare su 2 livelli: sulla configurazione del SysAid Server e sulle impostazioni locali.
1) Modificare il file serverConf.xml
Il file server.Conf.xml è disponibile sulla macchina dov'è installato SysAid Server nella cartella: …\SysAidServer\root\WEB-INF\conf.
Dopo il tag <externalLoginClass>none</externalLoginClass> aggiungere questo codice:
<ntlmAuth>
<ntlmParam>
<ntlmParamName>jcifs.smb.client.domain</ntlmParamName>
<ntlmParamValue>ACME</ntlmParamValue>
</ntlmParam>
<ntlmParam>
<ntlmParamName>jcifs.http.domainController</ntlmParamName>
<ntlmParamValue>DC1.acme.com</ntlmParamValue>
</ntlmParam>
<ntlmParam>
<ntlmParamName>jcifs.smb.client.username</ntlmParamName>
<ntlmParamValue>username_on_AD</ntlmParamValue>
</ntlmParam>
<ntlmParam>
<ntlmParamName>jcifs.smb.client.password</ntlmParamName>
<ntlmParamValue>password_of_the_above_username</ntlmParamValue>
</ntlmParam>
<ntlmParam>
<ntlmParamName>jcifs.smb.lmCompatibility</ntlmParamName>
<ntlmParamValue>3</ntlmParamValue>
</ntlmParam>
</ntlmAuth>
Sostituire le espressioni in grassetto come di seguito:
ACME= inserire il NetBIOS domain name (pre-Windows 2000)
DC1.acme.com= indicare l’indirizzo IP del domain controller
username_on_AD= può essere inserito un qualsiasi utente di AD la cui password non deve scadere (non sono richiesti permessi da amministratore)
password_of_the_above_username: imputare la password dell'utente sopra
2) Modificare le impostazioni di sicurezza e il browser in locale
Impostazioni di sicurezza
Accedere al Pannello di Controllo > Strumenti di Amministrazione > Criteri di Sicurezza Locali.
Cliccare su Criteri Locali > Opzioni di Sicurezza.
Impostare il campo "Sicurezza di rete: livello di autenticazione di LAN Manager" con valore "Invia risposte lM e NTLM".
Impostazione del browser locale
Se il browser è Internet Explorer:
aprire Strumenti > Opzioni Internet > Sicurezza > Intranet Locale
cliccare su Livello Personalizzato
impostare la voce Autenticazione Utente con il valore "Accesso automatico con nome utente e password correnti"
Su il browser è Mozilla Firefox:
digitare sulla barra degli indirizzi about:config
cercare la chiave network.automatic-ntlm-auth.trusted-uris
inserire l'Hostname del server SysAid
Per gli altri browser, contattare il Centro di Supporto
L'accesso in Single Sign-On risulta particolarmente efficace quando l'utenza SysAid corrisponde completamente all'utenza di dominio:
nel caso in cui gli utenti SysAid non possiedano un corrispettivo in AD, il SSO deve essere disabilitato.
|
![[Post New]](/Sysforums/templates/default/images/icon_minipost_new.gif){kind=icon}
![[Up]](/Sysforums/templates/default/images/icon_up.gif){kind=icon}
