Безопасность и аутентификация SteelTrace Server

Аутентификация базируется на системе аутентификации Windows NT.

Права доступа описываются непосредственно в настройках web сервисов IIS.

Для полноценной работы системы автоматического развертывания обновлений мы рекомендуем использовать Active Directory.

В том случае если для обработки документов прав доступа недостаточно документ остается в очереди мобильного терминала с соответствующей пометкой.

Второй уровень аутентификации обеспечивается корпоративной информационной системой, с которой интегрирован Steel Trace Server.

Доступны два механизма аутентификации доверительный и стандартный.

При доверительном механизме аутентификации сервер Steel Trace обращается к КИС от имени пользователя домена ассоциированного с пользователем, вводимым в мобильном терминале.

В таких системах как 1С8, Microsoft Dynamics AX, SAP поддерживается доверительный режим, при котором система проверяет совпадение доменного имени пользователя и пароля с внутренней учетной записью. В случае совпадения аутентификация считается пройденной.

В случае доверительной аутентификации достаточно использовать одинаковые имена и пароли в домене и бизнес-приложения.

Стандартная аутентификация получает доступ к КИС через встроенную систему аутентификации бизнес-приложения. Она допускает использование разных имен пользователей и паролей в Steel Trace и КИС. Это может быть вызвано например разной нотацией описания имен пользователей.

Пример: в домене VIvanov в 1С Иванов Владимир.

Для этих целей в Steel Trace сервер используется собственный каталог соответствий имен пользователей Steel Trace и имен пользователей КИС.

powered by metaPost


print

rating
  Комментарии