5.8 Integracja z domeną Windows

 

System zabezpieczeń aplikacji Asix.Evo może wykorzystywać ustawienia zapisane w domenie Windows. Współpraca odbywa się na dwóch poziomach:

a) Autoryzacji logowania użytkowników.

b) Mapowania przynależności do grup na role systemu zabezpieczeń.

Pierwszym krokiem w konfiguracji współpracy z domeną jest podanie nazwy domeny w panelu konfiguracji zabezpieczeń w zakładce Ustawienia/Uwierzytelnianie domeny Windows. W polu można wprowadzić kilka nazw domen rozdzielonych przecinkami – system zabezpieczeń wybierze tą, w której pracuje system Windows.

Możliwe jest także zezwolenie użytkownikom domenowym na zmienianę hasła za pomocą Asix.Evo.

 

Rys. Panel ustawień systemu zabezpieczeń - panel uwierzytelniania domeny Windows.

 

Kolejny krok to oznaczenie użytkowników i ról aplikacji, które mają być powiązane z domeną.

W przypadku użytkowników należy w jego definicji zaznaczyć pole wyboru w kolumnie Użytkownik Domeny. Dla tak oznaczonego użytkownika, w momencie jego próby zalogowania, prawidłowość autoryzacji jest weryfikowana z użyciem domeny Windows - nie ma znaczenia hasło użytkownika zdefiniowane w aplikacji Asix.Evo.

W przypadku ról, w kolumnie Grupa Domeny należy zaznaczyć, czy rola ma być kojarzona z przynależnością do grupy Windows. Takie połączenie spowoduje, że system dopuści zalogowanie każdego użytkownika domeny Windows (nawet wtedy, gdy taki użytkownik nie jest jawnie wymieniony na liście użytkowników aplikacji), jeżeli użytkownik został poprawnie zautoryzowany w domenie i należy do grupy o identycznej nazwie jak skojarzona rola. Takiemu użytkownikowi zostaną przedzielone uprawnienia wszystkich ról, dla których występuje zgodność nazw ról i grup.

Ostatnim krokiem jest zaznaczenie w ustawieniach zabezpieczeń poszczególnych stanowisk, które stanowiska będą współpracować z domeną i w jakim zakresie.