...
I BatchFlow oprettes brugeren som man plejer, men i stedet for at få brugeren får en midlertidig kode, får man de blot besked på at man skal bruge sit AD-login.
Brugerne vil ikke kunne anmode om nyt kodeord i BatchFlow, da kodeordet er bestemt fra kundens AD.
Teknisk Opsætning
...
Selve siden, er et lille ASP.NET site, som skal opsættes i IIS’en på en windows server og have adgang til at må lave opslag i AD’et.
Siden skal have et certifikat så vi kan kalde det via HTTPS og tilgå det udefra.
Vi anbefaler at opsætte en whitelist så det kun er vores APP og eventuelt vores test server der kan kalde sitet af sikkerhedsmæssige årsager.
Kontakt Futurelink for at få tilsendt websitet, samt vores APP servers IP adresse.
Vi anbefaler at opsætte siden til at hedde bf4adlogin.domæne.dk, men det har som udgangspunkt ingen betydning så længe vi kan tilgå siden.
Når siden er opsat, vil vi gerne bede om en midlertidig AD-bruger så vi også selv kan verificere at siden virker inden vi lægger det i drift.
I hjemmesidens web.config
skal det interne domænenavn indtastes i DefaultDomain
.
...
Man skal huske at åbne for port 443 til vores APP server og installere komponenterne til IIS’en, så den kan køre ASP.NET sider.
...