1.4.5.8.1.
Servizio AppServer: Configurazione
1.4.5.8.1.4. Pagina della scheda "Login
|  |
| Indietro | Avanti |
Nella pagina della scheda Login, è possibile limitare il login, una volta in Metodi di login web consentiti [Allowed web login methods] e una volta in Metodi di login client consentiti [Allowed client login methods].
Metodi di login web consentiti [Allowed web login methods]:
Metodi di accesso client consentiti [Allowed client login methods]:
Inserire un dominio (ad esempio "CNS") o un nome host (ad esempio DE-AGB-NAME-01) nella colonna Regola [Rule].
Fare clic su un campo della colonna Database [Databases], aprire l'elenco con le opzioni WINDOWS, ERP, OPENIDC, SQL, FILE eLDAP e attivare quelle desiderate.
Le opzioni qui elencate sono configurate nella categoria Gestione dei diritti [Rights administration].
Il servizio viene eseguito come sistema locale e non richiede l'accesso alle condivisioni di rete (richiede l'accesso alle condivisioni di rete tramite percorso UNC).
La configurazione standard di Microsoft per l'autenticazione di Windows (Kerberos) funziona. Solo il nome del computer deve essere aggiunto alla Local Intranet Zone nelle impostazioni del browser dei client.
Il servizio richiede l'accesso a condivisioni di rete esterne. Deve quindi essere eseguito come utente del servizio e la voce SPN (Service Principal Name) deve essere impostata correttamente nell'AD. Il nome del computer deve essere incluso nella zona Intranet locale nelle impostazioni del browser dei client.
setspn -S HTTP/servername.domain.name DOMAIN\serviceuser