Auf der Seite Directory Services-Integrationseinstellungen in Content Server können Sie konfigurieren, wie sich Benutzer bei Content Server authentifizieren. Content Server unterstützt die einmalige Anmeldung (Single Sign On, SSO) und die Authentifizierungsdienste, die durch eine interne oder externe Installation von OTDS bereitgestellt wurden.

Die folgenden Authentifizierungsoptionen können konfiguriert werden:

Webserverauthentifizierung

Sie haben die Möglichkeit, Webserver-Authentifizierung zu aktivieren, um authentifizierte Benutzerinformationen direkt vom Web-Server abzurufen. Wählen Sie diese Option, wenn Ihr Web-Server so konfiguriert ist, dass er Benutzer authentifiziert, wenn Sie auf Content Server-URLs zugreifen. Wenn Sie beispielsweise Microsoft Internet Information Services (IIS) verwenden, kann Ihr Server so konfiguriert sein, dass er Benutzer mit der integrierten Windows-Authentifizierung (IWA) authentifiziert. In diesem Fall ergänzt IIS die Web-Server-Variable REMOTE_USER mit dem Kontonamen des authentifizierten Benutzers. Das Format des <Benutzernamens> kann wie unten dargestellt eingegeben und konfiguriert werden.

Umgebungsvariable

Mit dem Parameter Umgebungsvariable können Sie wählen, welche Variable zur Bestimmung des Benutzernamens verwendet wird. Standardmäßig ist REMOTE_USER angegeben. Andere Authentifizierungsmuster können die Umgebungsvariable auf einen anderen Wert setzen; Siteminder verwendet beispielsweise HTTP_SM_USER.

Formatierung des Benutzernamens

Im Bereich Formatierung des Benutzernamens können Sie wählen, wie der Wert in der oben genannten Umgebungsvariable formatiert werden soll.

  • Domänennamen entfernen: hierdurch wird nur der Benutzername angezeigt. Wählen Sie diese Option aus, wenn die Eindeutigkeit von Benutzernamen über alle Domänen in Ihrer Windows-Domänen-Registry gewährleistet ist. Dies ist die Standardauswahl.

  • Nicht formatieren: hierdurch bleibt der Benutzername unverändert. Wählen Sie diese Option aus, wenn die Eindeutigkeit von Benutzernamen nur in einzelnen Domänen in Ihrer Windows-Domänen-Registry gewährleistet ist.

  • Auflösen durch OTDS Der Wert von REMOTE_USER wird an OTDS gesendet, um den zugehörigen Benutzernamen in Content Server zu finden. Sie müssen OpenText Directory Services konfigurieren. Weitere Informationen finden Sie unter OpenText Directory Services - Installation and Administration Guide (OTDS-IWC) in OpenText My Support. Wählen Sie Dokumentation aus.

     

    Hinweis

    Hinweis:
    Eine Web Access-Management-Authentifizierungsroutine muss in OTDS konfiguriert werden, damit diese Option funktioniert. Weitere Informationen finden Sie im „Web Access Management“-Authentifizierungshandler, dokumentiert in „Using authentication handlers“ in OpenText Directory Services - Installation and Administration Guide (OTDS-IWC).

     
Unterscheidung der Groß-/Kleinschreibung bei Benutzernamen

Die Unterscheidung der Groß-/Kleinschreibung für den <Benutzernamen> kann konfiguriert werden, sodass die Groß-/Kleinschreibung beibehalten oder alles kleingeschrieben wird. Wenn Sie über eine Datenbank verfügen, bei der zwischen Groß- und Kleinschreibung unterschieden wird, und die Synchronisierung auf Kleinschreibung konfiguriert ist, sollten Sie gegebenenfalls als Einstellung Kleinschreibung wählen.

Wenn „Webserverauthentifizierung“ aktiviert ist, jedoch keine Benutzerinformationen zur Verfügung stehen, versucht die Authentifizierung, die OTDS-Authentifizierung vorzunehmen.

Globale Integrationseinstellungen

Dieser Abschnitt bietet Content Server die erforderlichen Informationen, um auf die interne oder externe Version von OTDS zuzugreifen. Bei beiden Feldern in diesem Abschnitt handelt es sich um Pflichtfelder.

Wenn Sie eine interne Version von OTDS aufrufen, werden bei der Installation von Content Server diese beiden Felder aufgefüllt: OTDS-Server-URL und Ressourcenkennung.

Wenn Sie auf eine externe Version von OTDS zugreifen, muss der Admin zunächst eine Content Server-Ressource in OTDS erstellen. Während des Prozesses wird eine eindeutige ID, die sogenannte Ressourcen-ID, erstellt. Die Ressourcen-ID und die OpenText Directory Services-Server-URL sind obligatorische Werte und müssen eingegeben werden, um die OTDS-Authentifizierung in Content Server einzurichten. Weitere Informationen zum Konfigurieren von OpenText Directory Services finden Sie unter OpenText Directory Services - Installation and Administration Guide (OTDS-IWC) in OpenText My Support. Wählen Sie Dokumentation aus.

Lokale Integrationseinstellungen

Das Feld OTDS Anmelde-URL bietet Ihnen die Option, eine URL festzulegen, an die Benutzer weitergeleitet werden, wenn sie sich anmelden. Sie haben außerdem die Möglichkeit, eine Abmeldeoption für Benutzer, die über die einmalige Anmeldung authentifiziert werden, anzuzeigen.