Claims Based Authentication¶

Využitie tohto spôsobu autentifikácie predpokladá implementáciu CLAIMS servera, ak máte o túto možnosť záujem, kontaktujte prosím sales@b-soft.sk.

• V tomto systéme sa nové kontá tiež vytvárajú v doméne, teda cez Active Directory, hoci samotné SQL spojenie sa realizuje cez servisné konto, ktoré treba nastaviť v master previs adresári v súbore PrevisIAM.config
• následne sa nové konto zaradí do AD skupín, ktoré odpovedajú databázovým roliam Previsu, čím užívateľ dostane prvotný prístup do aplikácie Previs. Zaradenie do databázových rolí určuje, ktoré moduly bude užívateľ vidieť v hlavnom menu a v ktorých roliach bude členom (napr. admin, gr, lab a pod.). Ak neviete, ktoré AD skupiny odpovedajú databázovým roliam, otvorte si činnosť MENU / Administrácia / Bezpečnosť / Databázové role - AD sync, kde si pre ľubovoľnú databázovú rolu Prevosu môžete pozrieť, ako sa volá k nej prislúchajúca AD skupina, je to údaj Názov AD skupiny (sync)
• pre pridelenie prístupu na jednotlivé činnosti Previsu treba doménové konto užívateľa zaradiť do AD skupín, ktoré odpovedajú aplikačným roliam Previsu. Tieto aplikačné role potom majú cez Previs nastavený prístup na jednotlivé činnosti (čo môže užívateľ pridávať, meniť, mazať). Ak neviete, ktoré AD skupiny odpovedajú aplikačným roliam, otvorte si činnosť MENU / Administrácia / Bezpečnosť / Aplikačné role, kde si pre ľubovoľnú aplikačnú rolu Previsu môžete pozrieť, ako sa volá k nej prislúchajúca AD skupina, je to údaj Názov AD skupiny (sync)
• ak boli vykonané všetky predošlé kroky, je potrebné sa s novým kontom prvý raz prihlásiť do Previsu. Po prvom prihlásení treba vykonať posledný krok, viď. nižšie
• nové doménové konto treba prepojiť s číselníkom pracovníkov a prideliť mu predvolené údaje (predvolené laboratóriu, predvolená prevádzka a pod.). Táto činnosť sa robí cez formulár MENU / Administrácia / Bezpečnosť / Správa užívateľov