User Tools

Site Tools


single_sign_on

Eдиная авторизация с Active Directory

Смысл механизма в том, что если бэкенд закрыт Windows-авторизацией, то можно настроить его работу так, чтобы пользователю не приходилось еще проходить QP7-авторизацию. Это работает следующим образом:

  1. Пользователь проходит Windows-авторизацию
  2. Из переменных окружения считывается информацию, какой пользователь прошел Windows-авторизацию.
  3. В базе данных ищется пользователь по полю NT-логин в профиле пользователя. Если такой пользователь найден, то авторизацию QP7 уже проходить не надо. Поле NT-логин может быть или явно задано в профиле пользователя или получено в процессе импорта из Active Directory.
  4. Пользователю остается ввести только Customer Code, но только один раз, так как введенное значение сохраняется в Cookie.

Данный механизм включается галочкой Автоматический вход в профиле пользователя.

Discussion

Enter your comment
 
single_sign_on.txt · Last modified: 2009/08/26 13:03 by celutp