ČASTO KLADENÉ DOTAZY
HLEDAT MÙŽETE ZADÁNÍM ČÁSTI TEXTU NEBO ČÍSLA, POKUD NAPŘ. HLEDÁTE KONKRÉTNÍ CHYBOVOU HLÁŠKU
Propojení přes ActiveDirectory - SSO
Jedná se o funkci, která není ve výchozím stavu aktivní a je určena správci IT infrastruktury k implementaci. Prvním krokem, který doporučujeme je založení do ActiveDirectory vlastní skupinu např "Palstat" a tuto naplnit uživateli, kteří se mají propojit se systémem PALSTAT. To je vhodné především ve společnostech s více uživateli v ActiveDirectory dále jen AD kdy při procesu napojení do Palstat bude toto nastavení výhodné.
Technické vlastnosti/omezení:
- Aktivně lze pracovat pouze s jednou doménou (tj. nelze mít "namíchané" uživatele z několika domén), doména musí být ve tvaru FQDN, jinak hlavně na Win7 může být ověření uživatele hodně pomalé (minuty)
- Seznam uživatelů se načítá pomocí LDAP, načítají se všechny objekty s objectClass=user
- Maximální počet načtených objektů je omezen nastavením AD serveru (ve výchozím nastavení 1000)
- Pro import se nabízí pouze objekty, jejichž jméno nekončí na znak $ (nicméně do limitu ohledně počtu načítaných objektů z AD se počítají)
- Ověřování probíhá přes standardní AD funkce. Opět zde platí, že všichni uživatelé musí být ze stejné domény a ta musí být nastavená v modulu Databáze uživatelů. Pokud se Vám nepodaří nastavit můžeme pomoci vzdáleným přístupem přes TeamViewer.
Přesný postup je popsán v manuálu DOC/Users.pdf kapitola "Import uživatelů z Active directory"
Více použitelných parametrů propojení s AD pro konfigurační soubor config.xml
Základní princip:
- Uživatelé systému PALSTAT CAQ se musejí provázat na uživatele AD.
- Nastavit název výchozí domény.
- Importovat z AD, načtení uživatelů a vytovření vazby nebo založení v Palstat CAQ.
- V nastavení přepnout ověřování uživatelů na "Active Directory SSO" z "Palstat"
Pokud pracujete v režimu SSO je v některých případech nutné vynutit manuální autentifikaci vůči databázi uživatelů a hesel systému Palstat CAQ. Tato možnost je nutná, pokud v síti využíváte některá pracoviště, která nejsou zařazena v doméně. Poté je nutné si na ploše vytvořit zástupce požadované aplikace často ./APL/Launcher.exe a tento spouštět s parametrem /auth.
Příklad:
- Launcher.exe /auth 0 - ověření vůči Databázi uživatelů PALSTAT CAQ
- Launcher.exe /auth 1 - ověření vůči Active Directory
- Launcher.exe /auth 2 - ověření vůči Active Directory SSO
 |
© Copyright 1992 - 2025 PALSTAT s.r.o. |
PALSTAT s.r.o. Bucharova 230 543 02 Vrchlabí CZECH REPUBLIC |
tel.: +420 499 422 044 tel.: +420 499 692 016 www.palstat.cz |
» Hlavní strana » Školení » Reference » Novinky |
» Události » Partneři » Podpora » Kontakt |
» Produkty » Zákaznický portál » Vzdálená pomoc » Aktualizace |
» Obchodní podmínky » Fotogalerie » GDPR, zásady ochrany soukromí » Portal 3 |