Mit Windows-Konto am Web-Client anmelden

Über den in-STEP BLUE Web-Client können sich Anwender leicht an einem in-STEP BLUE-System anmelden. Diese Anmeldung können Sie den Anwendern als Administrator sogar erleichtern. Erleichtern – was heißt das?

Was ist das Ziel? Der Anwender öffnet einen Link zum in-STEP BLUE Web-Client und verbindet sich automatisch – also ohne Kennwort-Eingabe – über sein Windows-Konto mit seinem Projekt. Das funktioniert natürlich nur, wenn für den Benutzer unter in-STEP BLUE die Windows-Anmeldung eingestellt ist.

Folgende Schritte sind erforderlich:

1. Als Identität des Anwendungspools wählen Sie anstelle von „inStepWebUser“ einen Account, der entsprechend auf die Domäne und deren Informationen zugreifen kann.
2. Alle Rechte, die Sie laut Installationshandbuch für den „inStepWebUser“ vergeben müssen, vergeben Sie für eine Gruppe aus Ihrer Domäne. Dieser Gruppe werden die Windowskonten zugewiesen, die per Web Client auf die in-STEP BLUE-Systeme zugreifen können sollen.
   Exemplarisch könnte das die Gruppe „Domain Users“ sein, die alle Benutzer enthält.
   

   Gruppe Domain Users

   Der Grund hierfür ist, dass beim Anmelden über den Web-Client ein Identitätswechsel stattfindet. Das bedeutet, serverseitig greift nicht mehr das Konto des Anwendungspools auf den in-STEP BLUE Server zu, sondern der jeweils angemeldete Windows-Benutzer.

3. In den Authentifizierungseinstellungen der Webseite (im IIS) müssen folgende Optionen gesetzt sein:
   

   Optionen im IIS

   Die Anonyme Authentifizierung muss hierbei deaktiviert werden, da sonst die anderen Einstellungen automatisch übergangen werden würden. Die aktivierte Windows-Authentifizierung ist notwendig, damit man sich überhaupt mit dem Windows-Konto verbinden kann. Der aktivierte ASP.NET-Identitätswechsel ist notwendig, damit das Windowskonto des anmeldenden Benutzers die Identität des Anwendungspools übernimmt.

4. Öffnen Sie die Admin.config, die Sie im Verzeichnis des Web-Clients finden (C:inetpubwwwrootin-STEP BLUE). Nehmen Sie dort folgende Änderungen vor:
   

   Admin.config anpassen

Damit sind die Voraussetzungen für eine automatische Anmeldung am Web Client geschaffen. Ein Klick auf Anmelden und als Domänen-User kann ich – ganz ohne Kennwort-Eingabe – mit der Arbeit beginnen:

Und es geht noch mehr: Per Klick zum richtigen Projekt

Sie können zusätzlich noch einen URL-Link für ein Projekt erzeugen. Dazu melden Sie sich an Ihrem System per Web-Client an. Nun können Sie im Web-Browser mit einem Klick auf Organisationseinheit/Projekt eine URL-Datei erzeugen, die Sie speichern und an Ihre Teammitglieder verteilen können:

Anmeldung am System

Wenn ich diese URL-Datei öffne, werde ich automatisch per Web-Client am in-STEP BLUE-System angemeldet und das entsprechende Projekt wird direkt geöffnet.

URL-Link erzeugen

Achtung: Die Handhabung kann vom Browser zu Browser unterschiedlich sein. Beim Internet Explorer muss beispielsweise die integrierte Windows-Authentifizierung aktiviert sein:

Windows-Authentifizierung aktivieren

Zum Weiterlesen, empfehle ich Ihnen diesen Link: https://technet.microsoft.com/en-us/library/625ead2b-baef-45ae-bc43-46b96883e017. Dort erfahren Sie mehr zum Thema „Konfiguration für den ASP.NET Identitätswechsel“.