Active Directory Synchronization¶
Využitie tohto spôsobu autentifikácie nevyžaduje žiadne ďalšie systémy (okrem existencie doménového controlera v sieti).
- V tomto systéme sa nové kontá vytvárajú v doméne, teda cez Active Directory,
- následne sa nové konto zaradí do AD skupín, ktoré odpovedajú databázovým roliam Previsu, čím užívateľ dostane prvotný prístup do aplikácie Previs. Zaradenie do databázových rolí určuje, ktoré moduly bude užívateľ vidieť v hlavnom menu a v ktorých roliach bude členom (napr. admin, gr, lab a pod.). Ak neviete, ktoré AD skupiny odpovedajú databázovým roliam, otvorte si činnosť MENU / Administrácia / Bezpečnosť / Databázové role - AD sync, kde si pre ľubovoľnú databázovú rolu Prevosu môžete pozrieť, ako sa volá k nej prislúchajúca AD skupina, je to údaj Názov AD skupiny (sync)
- pre pridelenie prístupu na jednotlivé činnosti Previsu treba doménové konto užívateľa zaradiť do AD skupín, ktoré odpovedajú aplikačným roliam Previsu. Tieto aplikačné role potom majú cez Previs nastavený prístup na jednotlivé činnosti (čo môže užívateľ pridávať, meniť, mazať). Ak neviete, ktoré AD skupiny odpovedajú aplikačným roliam, otvorte si činnosť MENU / Administrácia / Bezpečnosť / Aplikačné role, kde si pre ľubovoľnú aplikačnú rolu Previsu môžete pozrieť, ako sa volá k nej prislúchajúca AD skupina, je to údaj Názov AD skupiny (sync)
- v poslednom kroku je potrebné nové doménové konto prepojiť s číselníkom pracovníkov a prideliť mu predvolené údaje (predvolené laboratóriu, predvolená prevádzka a pod.). Táto činnosť sa robí cez formulár MENU / Administrácia / Bezpečnosť / Správa užívateľov, avšak v prípade AD sync je potrebné pol hodinu počkať (kým sa synchronizuje nové AD konto a jeho zaradenie do AD skupín s Previsom)
- v prípade synchronizácie s AD je možné použiť prihlasovanie cez servisné konto. To znamená, že jednotliví užívatelia nemajú SQL prístup do databázy, spojenie sa vytvorí cez servisné konto. Toto sa aplikuje tak, že v adresári master Previs na serveri bude prítomný konfiguračný súbor PrevisServiceAccount.config