Het wachtwoordbeheer kunnen koppelen aan de Windows gebruikers verificatie. Hierdoor kunnen de wachtwoorden op 1 plek worden beheerd. Nu dienen de wachtwoorden bij wijziging in de Active directory ook de extended wachtwooorden te worden aangepast. Die houden wij gelijk namelijk.
Guest
In versie SP6 hebben we inmiddels een gebruikersparameter toegevoegd waarmee je niet meer hoeft in te loggen in Wholesale als je als gebruiker in Windows acftief bent.
Hieronder de passage uit de update documentatie:
Single sign-on (light edition)
Als gebruiker wil ik de mogelijkheid om automatisch in te loggen in Wholesale als ik onder Windows al ben aangemeld.
Vanaf update 53 is dat mogelijk.
In scherm ‘Onderhoud gebruikers’ (Systeembeheer | Toegang → Gebruikers) kun u in het veld “Inlognaam” uw “domein\inlognaam” invullen. Bij het starten van Wholesale wordt nu het volgende gecontroleerd:
1. is de Windows loginnaam een gebruikersnaam (sb-01.cdgebruiker)?
2. is de Windows loginnaam een inlognaam (sb-01.login_naam)?
3. zijn Domein plus Windows inlognaam (xxx\xxx) een inlognaam?
Als het antwoord op één van deze vragen ‘Ja’ is, wordt die gebruikersnaam voorgezet.
Als daarnaast hieraan wordt voldaan:
- de nieuwe gebruikersparameter “Gebruiker automatisch inloggen o.b.v. Windows gebruikersnaam” (map “Algemeen”) is ingeschakeld
- de gebruiker heeft geen wachtwoord
- of de gebruiker heeft het wachtwoord opnieuw opgeslagen
(zodat het nieuwe veld sb-01.cdtoegang-hash gevuld is)
dan wordt u automatisch ingelogd als de gevonden gebruiker.
Thom van der Boon
13-1-2015 14:45
Externe LDAP autentificatie levert het zelfde resultaat op. Wellicht een betere optie omdat je dan LDAP een redelijk universeel protocol is.