In der Web.config müssen folgende Werte hinterlegt werden:
<add key="enableLDAPAuthentication" value="aktivierung der funktion "/> <add key="enableLDAPSingeSignOn" value="aktiviert oder deaktiviert die Loginpage von 1stAnswer " /> <add key="LDAPServerUrl" value=" URL zum LDAP Server (LDAP://)" /> <add key="ldapUserName" value="Benutzername des LDAP Benutzers mit Leserechte" /> <add key="ldapPassword" value="passwort" /> <add key="AllowedGroups" value="erlaubte Gruppen mit ; getrennt" />
Diese Einstellungen müssen in der Administration konfiguriert werden:
Durch die Einstellung der integrierten Windows Authentifizierung wird ein Benutzername und Domäne beim Request übergeben.
Der konfigurierte LDAP Benutzer mit Leserechten wird verwendet, um Suchanfragen an den LDAP Server stellen zu können. Dieser sucht nach dem übergebenen Benutzer und prüft, ob er in mindestens einer der konfigurierten Gruppen ist.
Die 1stAnswer Logik zur Prüfung des Benutzers (gültige Rolle vorhanden z.B.) besteht weiterhin, jedoch werden (selbst wenn konfiguriert) keine Passwortänderungen vom Benutzer verlangt.
Das Flag <font color="darkorange"><b>enableSingleSignOn</b></font>
steuert, ob der Benutzer ohne eigene Eingaben in 1stAnswer angemeldet werden soll (SSO) oder, wenn deaktiviert, wird die Loginmaske angezeigt.
Benutzername und Passwort werden jedoch gegen LDAP authentifiziert und nicht innerhalb von 1stAnswer.