Landax leverer en påloggingsintegrasjonskomponent (LandaxLogin / Påloggingsintegrasjon AD) som tillater automatisk pålogging av systemet. Hovedformålet med den er integrasjon med Active Directory, men den kan også brukes til integrasjon mellom andre systemer.

 

For å tillate pålogging, må brukeren ha en aktiv bruker i Landax, med likt brukernavn som det som blir forsøkt pålogget med. "Tillat pålogging" må også være krysset av på brukeren.

 

Office 365 / Azure AD

Vi har ferdig integrasjon mot Office 365 / Azure AD. Det benyttes OpenIDConnect for å gjøre selve påloggingen. Det kreves kun en enkel konfiguasjon, så er løsningen klar til bruk. Det kreves ingen installasjoner på lokale PCer eller servere.

 

Active Directory

Merk: Denne påloggingsmetoden krever at man besøker en lokal site internt på nettverket. Det vil derfor ikke fungere f. eks. ved pålogging fra App. Ta kontakt ved behov for påloggingsintegrasjon mot Active Directory dersom dere bruker App.

 

1. Installer komponenten (levert av Landax) på en IIS-site lokalt på en server på domenet.

2. Sett opp siten til å bruke Windows Authentication (ikke Anonymous Authentication). Sett opp Anonymous Authentication på mappen Validate (ikke Windows Authentication).

3. Installer ASP.NET 4 om det ikke finnes fra før av.

4. Om ønskelig, begrenses tilgang til web siten med sikkerhet på serveren.

5. Opprett en lokal DNS-oppføring, og legg den inn som binding på den lokale IIS-siten.

6. Forsøk å nå siten i nettleseren.

 

Brukere som skal logge på, skal logge på via den lokalt DNS-oppføringen. Når man besøker web siten, vil man bli autentisert med brukeren man har på sin PC - dersom man har tilgang til web siten.

 

Merk at det ved testing av pålogging ofte ikke vil fungere å bruke "localhost" i nettleser direkte på serveren. Man må teste pålogging med korrekt domenenavn, og ofte fra en ekstern PC - ikke serveren installasjonen ligger på.

 

Serveren og tilhørende DNS-oppføring må ligge i samme domene som brukeren er pålogget gjennom. Brukernavnet i Landax må være likt brukernavn i AD (pre-Windows 2000-formatet, uten domene-prefix). Eksempel:

Servernavn

web01.interntdomene.no

DNS-alias til web01.interntdomene.no

landax.interntdomene.no (det skal også fungere å bruke servernavn direkte)

Brukerkonto er knyttet til domene

interntdomene.no

Fullt brukernavn

interntdomene.no\per.olsen (formatet per.olsen@interntdomene.no kan også logges på med, men den vil sammenligne brukernavn med pre-Windows 2000-formatet, som er DOMENE\brukernavn).

Brukernavn i Landax

per.olsen

 

Koden som installers på serveren må ikke komme på avveie, da den inneholder krypteringsnøkler som kan gi tilgang til systemet. Selve påloggingen gjør seg bruk av krypteringsnøklene, samtidig som all kommunikasjon er SSL-kryptert.

 

hmtoggle_plus1Får du spørsmål om brukernavn og passord når du åpner siten i nettleseren?

 

 

Prinsippskisse Landax Login, som beskrevet i dette dokumentet:

LandaxLogin-AD

 

Prinsippskisse påloggingsintegrasjon uten lokal proxy:

Landax kan validere pålogging ved å spørre LDAP/AD direkte. Denne metoden fungerer også i App. Kontakt oss for mere info.

LandaxLogin-LDAP


Andre påloggingsintegrasjoner

LandaxLogin leveres i to versjoner:

ASP.NET 4

PHP

 

Henholdsvis .Net-dllen og PHP-klassen kan inkluderes i andre prosjekter hvor man ønsker egendefinerte rutiner for pålogging.

Vi kan også utvikle skreddersydde påloggingsintegrasjoner.