Authentifizierungs-Optionen

Webdesk unterstützt grundsätzlich folgende Authentifizierungs-Varianten:

• Datenbank basierte Authentifizierung
  Webdesk Datenbank basierte Anmeldung; kann auch als Backup-Methode verwendet werden bei SSO / NTLM oder für nicht im Active Directory enthaltene Benutzer
• Authentifizierung via LDAP
  LDAP Server verwaltet Anmeldeinformationen
• Authentifizierung mit SSO (NTLM)
  Anmeldung  per Microsoft Internet Information Server, Apache Server oder automatische Anmeldung anhand Windows Login-Info

Datenbankinterne Authentifizierung

Bei der datenbankinternen Authentifizierung werden Username und Passwort der Benutzer innerhalb der eigenen Datenbank gespeichert. Es besteht daher keine Abhängigkeit zu einem Drittsystem für die Authentifizierung.
Bei der DB-internen Authentifizierung muss der Benutzer beim Einstieg in den Webdesk in der Login-Maske seinen Usernamen und sein Passwort eingeben. Dieses Paar wird dann gegen die Datenbank geprüft und falls Gleichheit besteht, wird dann der Benutzer mit dem eingegebenen Usernamen am System angemeldet.

Die Passwortverwaltung ist als Unterpunkt der Authentifizierung zu sehen (DB basierte Authentifizierung)

Um die DB-interne Authentifizierung als primäre oder sekundäre Authentifizierungsart zu aktivieren, muss der entsprechendeSystemparameter (BeanProperty) gesetzt werden.

• Modul PO > Bean Authentication
• als primäre Authentifizierungsmethode:  Authentication.authenticationMode = DB
• als sekundäre (Backup) Authentifizierungsmethode:   AuthenticaticationBackupForSSO.authenticationMode = DB

Die Passwörter werden in der Tabelle PoPassword gespeichert, zusammen mit ihrem Gültigkeitsdatum und einem Flag, das angibt, ob eine Änderung beim nächsten Einloggen erzwungen werden soll.