Sie sehen die Flagge von Österreich

BMD
Österreich

Sie sehen die Flagge von Deutschland

BMD
Deutschland

Sie sehen die Flagge der Schweiz

BMD
Schweiz

Sie sehen die Flagge von Ungarn

BMD
Magyarország

Sie sehen die Flagge der Slowakei

BMD
Slovensko

Sie sehen die Flagge von Tschechien

BMD
Česko

Sie sehen die englische Flagge

BMD
International

Sie sehen die Flagge von Deutschland DE
Suchen

Einrichten von BMD WEB2.0 Windows Authentifizierung

Voraussetzung dafür ist die korrekte Installation der BMD Web2.0-Anwendung

Voraussetzungen

BMDNTCS ab den Versionen:

2017.20.01.34


In der BMDNTCS müssen die BMDNTCS‐Benutzer mit ihrem jeweiligen Betriebssystembenutzer

verknüpft und das Single Login aktiviert werden:
 

Einrichten von BMD WEB2.0 Windows Authentifizierung

Der Webserver muss sich in der Domäne befinden.

Ist der Webserver durch eine DMZ-Firewall getrennt, müssen folgende Ports zu den Domänencontrollern freigeschaltet werden:

  • 88 TCP/UDP – Kerberos
  • 389 TCP/UDP – LDAP 
  • 636 TCP – LDAP SSL
  • 135 TCP – RPC Endpoint Mapper
  • 53 TCP/UDP – DNS
  • 123 TCP/UDP – NTP 
  • 445 TCP/UDP – CIFS/SMB
  • 3268 TCP – LDAP Global Catalog
  • 3269 TCP – LDAP Global Catalog SSL
  • 49152 -65535/TCP - RPC dynamic High Ports (LSA, SAM, Netlogon, FRS)


Siehe:

https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts 

https://blogs.technet.microsoft.com/luistog/2012/05/08/restricting-ad-replication-traffic-between-dcs-to-only-a-few-ports/ 

https://support.microsoft.com/en-us/help/224196/restricting-active-directory-rpc-traffic-to-a-specific-port 


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters 

DCTcpipPort (REG_DWORD) 

Value data: 49256 (This value needs to be specified in decimal format)


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

TCP/IP Port (REG_DWORD)

Value data: 49257 (This value needs to be specified in decimal format)


Nachfolgend wird davon ausgegangen, dass die BMD Web2.0 bereits vollständig eingerichtet und funktionstüchtig ist.


Siehe

http://www.bmd.com/support/technik/dokumentationen/einrichten-von-bmd-web-anwendungen-20.html 


Via Server-Manager:

Verwalten – Rollen und Features hinzufügen – Webserver (IIS) – Rollendienste – Sicherheit – Windows-Authentifizierung
 

Einrichten von BMD WEB2.0 Windows Authentifizierung

Im IIS-Manager auf der Applikation unter Authentifizierung
 

Einrichten von BMD WEB2.0 Windows Authentifizierung

Anonyme Authentifizierung deaktivieren

Windows- Authentifizierung aktivieren
 

Einrichten von BMD WEB2.0 Windows Authentifizierung

Nach einer Abmeldung aus einer BMD Web2.0 Sitzung wird sofort wieder auf die Login-Seite verlinkt, welche durch den Windows-Authentifizierungs-Mechanismus sofort wieder ein Login durchführt.

Lösung
Es gibt einen neuen Parameter in den BMDWeb-Einstellungen, wo ein Logout URL eingetragen werden kann, um diesen Umstand zu umgehen.
 

Einrichten von BMD WEB2.0 Windows Authentifizierung
  • Internet Explorer + Edge funktionieren nun bereits „out of the Box“.
     
  • Für Firefox muss via about:config nach „network.automatic“ gesucht werden.
    Entweder bei „network.automatic-ntlm-auth.trusted-uris“ den entsprechenden URL hinzufügen.
    Oder „network.automatic-ntlm-auth.allow-non-fqdn“ auf true und „network.automatic-ntlm-auth.trusted-uris“ leer lassen.
     
  • Chrome (und deren Ableger wie Opera & Vivaldi) greifen auf die IE Einstellungen zu.
    Sollte es dennoch mit Chrome nicht funktionieren, kann es sein, dass der „Negotiate“ Anbieter entfernt werden muss.
     
Einrichten von BMD WEB2.0 Windows Authentifizierung
  • Im „private Mode“ funktioniert die Windows-Authentifizierung unter Edge & Firefox nicht.
    Unter Internet Explorer & Chrome hingegen schon.
     
  • Befindet sich der Client, von dem aus die Webseite gestartet wird, nicht in der Domäne, erscheint ein Abfragefenster von Benutzer + Kennwort.
    → Nach entsprechender Eingabe der Domänencredentials bekommt man aber erfolgreich Zugang.


Wird der URL zu BMD Web2.0 vom System nicht korrekt zugeordnet, sind folgende Einstellungen zu prüfen:

  • Den URL zu BMD Web2.0 im Internet Explorer zu den „Vertrauenswürdigen Sites“ hinzufügen.
     
  • Die Einstellung bezüglich Benutzerauthentifizierung auf „Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort“ vornehmen.
     
Einrichten von BMD WEB2.0 Windows Authentifizierung

Bereich:

Einrichten BMD Webanwendungen


Autor:

BMD Technik



3. Platz Staatspreis Familie und Beruf 2018TÜV für unser revisionssicheres ArchivSicherheitszertifikat ISO 27001Open Company - wir leben OffenheitTop Company - von Mitarbeitern empfohlenBMD Business Software – eine herausragende MarkeBMD ist Gewinner des Best Workplace Award 2019

BMD GmbH

Veritaskai 3

D-21079 Hamburg

+49 (40) 55 43 92 - 0

getconnected@bmd.de

Das könnte Sie auch interessieren

Produkte

Akademie

Das ist BMD

Follow us

Folgen Sie uns auf Facebook
Folgen Sie uns auf Xing
Folgen Sie uns auf LinkedIn
Folgen Sie uns auf YouTube
Folgen Sie uns auf Kununu
Folgen Sie uns auf Instagram
Mit der Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden. | Datenschutzerklärung