Správa uživatelů
Ověřování uživatelů
Uživatelé se mohou do aplikací ALVAO přihlásit pomocí integrovaného ověření
systému Windows (účtem, pod jakým se přihlašují do Windows), nebo jménem a
heslem nastaveným ve správě (WebApp - Správa). Aby se uživatel mohl přihlásit pomocí
integrovaného ověření systému Windows, musí být jeho účet do aplikace načten z Active Directory.
LDAP server a výchozí doména
LDAP server a výchozí doména se používá při formulářovém přihlašování do
konzolových i webových aplikací.
Nastavit je můžete již při instalaci/upgrade v programu Server Setup nebo ve ALVAO WebApp – Správa – Nastavení – Active Directory.
Doporučujeme ponechat nastavení LDAP adresy na výchozí „LDAP://“ – pro
ověření uživatele se systém bude připojovat na kořenový řadič. Pokud bude LDAP
cesta prázdná, ověřováním pomocí formulářů se nebude možné nikam přihlašovat.
Výchozí doménu nastavte na nejčastější ve vaší organizaci. Uživatelé, kteří
jsou z jiné domény, pak budou muset při přihlašování přes formulář uvést svou
doménu.
Konzolové aplikace
- Integrovaným ověřováním systému Windows se mohou přihlašovat pouze uživatelé
importovaní z AD. Ověřuje se u nich shoda nejen přihlašovacího jména, ale i SID.
- Je možné se přihlásit také přes formulář.
- Při přihlášení se zadané údaje u uživatelů z AD ověřují na nastaveném
LDAP serveru.
- K zadanému přihlašovacímu jménu se připojuje výchozí doména.
- Pokud se potřebujete přihlásit pod účtem z jiné, než výchozí domény,
můžete přihlašovací jméno zadávat ve tvaru doména\login.
- U ručně vytvořených uživatelů se zadané přihlašovací údaje ověřují pouze
v ALVAO databázi.
Webové aplikace
- Integrovaným ověřováním systému Windows se mohou přihlašovat pouze uživatelé
importovaní z AD. Ověřuje se u nich shoda přihlašovacího jména.
- Při ověřování pomocí formulářů se uživatelé opět dělí do dvou skupin:
- U uživatelů z AD se zadané heslo ověřuje pouze vůči AD.
- K zadanému jménu se vždy připojuje i doména zadaná v poli „Doména“.
- U ručně vytvořených uživatelů se zadané přihlašovací údaje ověřují pouze
v ALVAO databázi.
Upozornění:
Pokud v databázi existuje více uživatelů se stejným přihlašovacím jménem,
nebude se moci přihlásit ani jeden z nich. To platí například i pro
uživatele s uživatelským jménem ve tvaru s doménou (např. firma.cz\mirek) a
bez domény (mirek).
Načtení uživatelů z Active Directory
Uživatele doporučujeme pravidelně automaticky importovat z Active
Directory, např. naplánovanou úlohou na serveru, která proběhne
každou hodinu. K tomu slouží utilita
ImportAD.
Při prvním načtení se do seznamu přidají všichni uživatelé a
skupiny podle zadané cesty v LDAP. Při příštím načtení se do seznamu
přidají pouze noví uživatelé a skupiny a údaje o existujících
uživatelích a skupinách se zaktualizují. Uživatelé a skupiny
odstraněné z Active Directory se ze seznamu automaticky
neodstraňují. Pokud načtete uživatele z celého Active Directory, do
seznamu se načtou také některé pomocné uživatelské účty jako např.
IUSR_..., IWAM_... apod. Tyto pomocné účty doporučujeme skrýt
příkazem Skrýt. Pokud byste
tyto uživatele odstranili příkazem Odstranit,
při příštím načtení z Active Directory by se znovu vytvořili.
Ruční načtení uživatelů z Active Directory
Pro jednorázové načtení uživatelů můžete použít příkaz
ALVAO Admin - Soubor - Načíst - Uživatele z LDAP...,
které otevře okno
Načíst uživatele z LDAP pro zadání dalších parametrů.
Načtení uživatelů z jiných systémů
Pokud nepoužíváte Active Directory, můžete pro načtení uživatelů
použít utilitu ImportUsersCSV,
která načítá uživatele ze souboru ve formátu CSV.
Případně můžete uživatele ve WebApp - Správa vytvářet ručně příkazem
Nový uživatel.
Oprávnění administrátora ALVAO
Uživatele, kteří mají mít oprávnění administrátora celého systému
ALVAO, přidejte do systémové skupiny Administrátoři.
Ve WebApp - Správa to můžete udělat např. takto:
- Zobrazte si stránku Skupiny.
- Vyberte skupinu Administrátoři a použijte příkaz Upravit - Členové.
- Příkazem Přidat do
skupiny přidejte příslušné uživatele.
Tip:
Oprávnění můžete spravovat také přímo v Active Directory (AD) takto: V AD
vytvořte skupinu uživatelů, např. "ALVAO Administrators" a do ní vložte
příslušné uživatelské účty. Po načtení uživatelů z AD do ALVAO se tato
skupina objeví i ve WebApp - Správa, kde ji vložte jako člena systémové skupiny
"Administrátoři".
Upozornění:
Po změně oprávnění musí uživatel restartovat Service Desk Console či Asset
Management Console, aby se změny projevily.
Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.
|