{"id":35545,"date":"2025-07-21T12:54:16","date_gmt":"2025-07-21T10:54:16","guid":{"rendered":"https:\/\/pomoc.comarch.pl\/cee\/640\/?post_type=ht_kb&#038;p=35545"},"modified":"2025-07-22T08:43:32","modified_gmt":"2025-07-22T06:43:32","slug":"funkcja-logowanie-jednokrotne-ldap","status":"publish","type":"ht_kb","link":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/documentation\/funkcja-logowanie-jednokrotne-ldap\/","title":{"rendered":"Funkcja: Logowanie jednokrotne LDAP"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Spis tre\u015bci<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Prze\u0142\u0105cznik Spisu Tre\u015bci\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/documentation\/funkcja-logowanie-jednokrotne-ldap\/#Konfiguracja_serwera_aplikacji\" >Konfiguracja serwera aplikacji<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/documentation\/funkcja-logowanie-jednokrotne-ldap\/#Konfiguracja_uzytkownikow_w_Comarch_ERP_Enterprise\" >Konfiguracja u\u017cytkownik\u00f3w w Comarch ERP Enterprise<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/documentation\/funkcja-logowanie-jednokrotne-ldap\/#Konfiguracja_przegladarki\" >Konfiguracja przegl\u0105darki<\/a><\/li><\/ul><\/nav><\/div>\n<table style=\"border-collapse: collapse; width: 100%; height: 280px;\">\n<tbody>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset; background-color: #ffffff;\"><strong>Nazwa funkcji<\/strong><\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset; background-color: #ffffff;\"><em>Logowanie jednokrotne LDAP<\/em><\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset; background-color: #ffffff;\"><strong>Nazwa techniczna<\/strong><\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset; background-color: #ffffff;\"><em>com.cisag.sys.services.ldap.LDAPSSO<\/em><\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset; background-color: #ffffff;\"><strong>Wersja<\/strong><\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset; background-color: #ffffff;\">Comarch ERP Enterprise 5.1<\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset; background-color: #ffffff;\"><strong>Wymagana licencja<\/strong><\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset; background-color: #ffffff;\">Brak<\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset; background-color: #ffffff;\"><strong>Mo\u017cliwo\u015b\u0107 dezaktywacji<\/strong><\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset; background-color: #ffffff;\">Tak<\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset; background-color: #ffffff;\"><strong>Poziom<\/strong><\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset; background-color: #ffffff;\">Funkcja systemowa<\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; border-style: outset; background-color: #ffffff; height: 23px;\"><strong>Bezpo\u015brednia pomoc<\/strong><\/td>\n<td style=\"width: 50%; border-style: outset; background-color: #ffffff; height: 23px;\">Funkcja s\u0142u\u017cy do aktywacji i konfiguracji logowania u\u017cytkownik\u00f3w do systemu Comarch ERP Enterprise za pomoc\u0105 pojedynczego logowania. W celu skorzystania z tej funkcji, funkcja <em data-start=\"237\" data-end=\"250\">LDAP &#8211; og\u00f3lnie<\/em>\u00a0musi by\u0107 aktywna.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p data-start=\"62\" data-end=\"248\">U\u017cytkownicy musz\u0105 zalogowa\u0107 si\u0119 do systemu operacyjnego przy u\u017cyciu nazwy u\u017cytkownika z domeny serwera LDAP, aby mo\u017cliwe by\u0142o korzystanie z pojedynczego logowania za pomoc\u0105 przegl\u0105darki.<\/p>\n<p data-start=\"250\" data-end=\"468\">Obs\u0142ugiwane s\u0105 protoko\u0142y <em data-start=\"275\" data-end=\"281\">NTLM<\/em> oraz <em data-start=\"287\" data-end=\"297\">Kerberos<\/em>. Protoko\u0142y te s\u0105 obs\u0142ugiwane przez przegl\u0105dark\u0119\u00a0w przypadku logowania jednokrotnego, wyb\u00f3r protoko\u0142u przez przegl\u0105dark\u0119 zale\u017cy od r\u00f3\u017cnych czynnik\u00f3w.<\/p>\n<p>Pola w obszarze roboczym:<\/p>\n<p>W przypadku logowania jednokrotnego w LDAP musi istnie\u0107 specjalny u\u017cytkownik us\u0142ugi, kt\u00f3rego nazw\u0119 i has\u0142o mo\u017cna wprowadzi\u0107 w tej funkcji. Pod nag\u0142\u00f3wkiem <em>Po\u0142\u0105czenie z serwerem LDAP<\/em> znajduj\u0105 si\u0119 nast\u0119puj\u0105ce pola:<\/p>\n<ul>\n<li><span style=\"font-size: revert; color: initial;\"><strong>Nazwa hosta<\/strong> &#8212; nazwa lub adres IP, pod kt\u00f3rym mo\u017cliwy jest dost\u0119p do serwera LDAP, zgodnie z definicj\u0105 w funkcji <em data-start=\"179\" data-end=\"192\">LDAP &#8211; og\u00f3lnie<\/em>.<\/span><\/li>\n<li><span style=\"font-size: revert; color: initial;\"><strong>Port<\/strong> &#8212; port, pod kt\u00f3rym mo\u017cliwy jest dost\u0119p do serwera LDAP, zgodnie z definicj\u0105 w funkcji <em data-start=\"179\" data-end=\"192\">LDAP &#8211; og\u00f3lnie<\/em>.<\/span><\/li>\n<li><span style=\"font-size: revert; color: initial;\"><strong>U\u017cytkownik us\u0142ugi<\/strong> &#8212; u\u017cytkownik, kt\u00f3rego uprawnienia s\u0105 u\u017cywane do uzyskiwania dost\u0119pu do serwera LDAP. Jest to dodatkowy u\u017cytkownik wymagany dla protoko\u0142u <em>Kerberos<\/em>.<\/span><\/li>\n<li><span style=\"font-size: revert; color: initial;\"><strong>Has\u0142o us\u0142ugi<\/strong> &#8212; h<\/span>as\u0142o u\u017cytkownika us\u0142ugi do uwierzytelniania<\/li>\n<li><span style=\"font-size: revert; color: initial;\"><strong>Aktywacja serwera aplikacji<\/strong> &#8212; serwery aplikacji, kt\u00f3re maj\u0105 by\u0107 u\u017cywane do logowania jednokrotnego, musz\u0105 by\u0107 zarejestrowane na serwerze LDAP jako <em data-start=\"702\" data-end=\"727\">Service Principal Names<\/em> (atrybut LDAP <em data-start=\"742\" data-end=\"764\">servicePrincipalName<\/em>) dla u\u017cytkownika us\u0142ugi<\/span><\/li>\n<\/ul>\n<p>Je\u015bli serwerem LDAP jest <em>Microsoft Active Directory<\/em>, nale\u017cy wykona\u0107 nast\u0119puj\u0105ce czynno\u015bci:<\/p>\n<ol>\n<li>Utworzy\u0107 wy\u017cej wymienionego u\u017cytkownika us\u0142ugi na serwerze LDAP. Nie ma dalszych wymaga\u0144 dotycz\u0105cych r\u00f3l lub uprawnie\u0144 tego u\u017cytkownika.<\/li>\n<li>Nale\u017cy si\u0119 zalogowa\u0107 do kontrolera domeny jako administrator domeny. Je\u015bli program <em>setspn.exe<\/em> nie jest dost\u0119pny, nale\u017cy zainstalowa\u0107 opcjonalny sk\u0142adnik <em>Support Tools<\/em> odpowiedniej wersji systemu Windows. Nast\u0119pnie wykona\u0107 nast\u0119puj\u0105ce polecenie dla ka\u017cdego serwera aplikacji, kt\u00f3ry ma by\u0107 u\u017cywany z LDAP:<\/li>\n<\/ol>\n<p><em>setspn -a HTTP\/&lt;host&gt; &lt;serviceuser&gt;<\/em><\/p>\n<ul>\n<li>&lt;host&gt; to nazwa hosta (bez portu) serwera aplikacji.<\/li>\n<li>&lt;serviceuser&gt; to nazwa u\u017cytkownika us\u0142ugi.<\/li>\n<\/ul>\n<p>Spowoduje to utworzenie atrybutu LDAP<em> servicePrincipalName<\/em> dla serwera aplikacji.<\/p>\n<h3 id=\"konfiguracja-serwera-aplikacji\" ><span class=\"ez-toc-section\" id=\"Konfiguracja_serwera_aplikacji\"><\/span>Konfiguracja serwera aplikacji<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p data-start=\"63\" data-end=\"323\">Dalsza konfiguracja serwera aplikacji nie jest konieczna. Ustawienie <em data-start=\"132\" data-end=\"153\">Wymagany certyfikat<\/em> w aplikacji <em data-start=\"166\" data-end=\"182\">System cockpit<\/em> nie ma wp\u0142ywu na logowanie jednokrotne &#8212; oznacza to, \u017ce logowanie jednokrotne mo\u017ce by\u0107 r\u00f3wnie\u017c u\u017cywane z ustawieniem <em data-start=\"301\" data-end=\"322\">Wymagany certyfikat<\/em>.<\/p>\n<p data-start=\"325\" data-end=\"443\">Nale\u017cy pami\u0119ta\u0107, \u017ce serwer aplikacji musi u\u017cywa\u0107 co najmniej <em>JRE 7 Update 4<\/em>, aby mo\u017cliwe by\u0142o korzystanie z <em>Kerberos<\/em>.<\/p>\n<h3 id=\"konfiguracja-uzytkownikow-w-comarch-erp-enterprise\" ><span class=\"ez-toc-section\" id=\"Konfiguracja_uzytkownikow_w_Comarch_ERP_Enterprise\"><\/span><span style=\"font-size: revert; color: initial;\">Konfiguracja u\u017cytkownik\u00f3w w Comarch ERP Enterprise<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p data-start=\"81\" data-end=\"397\">W przypadku u\u017cytkownik\u00f3w, kt\u00f3rzy maj\u0105 logowa\u0107 si\u0119 za pomoc\u0105 pojedynczego logowania, nazwa u\u017cytkownika systemu operacyjnego musi by\u0107 wprowadzona jako <em data-start=\"230\" data-end=\"257\">Nazwa u\u017cytkownika Windows<\/em>. Konfiguracja odbywa si\u0119 w aplikacji <em data-start=\"295\" data-end=\"311\">Panel system<\/em>, typ <em data-start=\"317\" data-end=\"329\">U\u017cytkownik<\/em>, zak\u0142adka <em data-start=\"340\" data-end=\"348\">Edytor<\/em>, podzak\u0142adka <em data-start=\"362\" data-end=\"370\">Og\u00f3lne<\/em>, sekcja <em data-start=\"379\" data-end=\"394\">Identyfikacja<\/em>.<br \/>\nWpis w postaci <em data-start=\"414\" data-end=\"440\">nazwa_u\u017cytkownika@domena<\/em> jest wymagany do korzystania z Kerberos.<br \/>\nJe\u015bli u\u017cytkownicy s\u0105 zarz\u0105dzani przez synchronizacj\u0119 LDAP, niezb\u0119dne wpisy dla <em data-start=\"574\" data-end=\"601\">Nazw u\u017cytkownik\u00f3w Windows<\/em> s\u0105 generowane automatycznie.<\/p>\n<h3 id=\"konfiguracja-przegladarki\" ><span class=\"ez-toc-section\" id=\"Konfiguracja_przegladarki\"><\/span>Konfiguracja przegl\u0105darki<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p data-start=\"74\" data-end=\"323\">Je\u015bli w przegl\u0105darce zainstalowany jest certyfikat, b\u0119dzie on u\u017cywany nawet w przypadku aktywacji logowania jednokrotnego. W sytuacji, gdy pojawi si\u0119 okno dialogowe wyboru certyfikatu, pojedyncze logowanie mo\u017cna wybra\u0107 poprzez klikni\u0119cie [Anuluj]. Dlatego zalecane jest, aby nie instalowa\u0107 certyfikatu.<\/p>\n<p data-start=\"394\" data-end=\"560\">Aby mo\u017cliwe by\u0142o korzystanie z protoko\u0142u <em>Kerberos<\/em>, w przegl\u0105darce\u00a0musi by\u0107 w\u0142\u0105czona opcja <em data-start=\"504\" data-end=\"559\">Aktywuj zintegrowane uwierzytelnianie systemu Windows<\/em>.<\/p>\n<p data-start=\"394\" data-end=\"560\">Je\u015bli pojedyncze logowanie nie dzia\u0142a w systemie <em data-start=\"621\" data-end=\"632\">Windows 7<\/em> lub <em data-start=\"637\" data-end=\"661\">Windows Server 2008 R2<\/em>, nale\u017cy aktywowa\u0107 ustawienie <em data-start=\"715\" data-end=\"786\">Automatyczne logowanie przy u\u017cyciu bie\u017c\u0105cej nazwy u\u017cytkownika i has\u0142a<\/em> (w opcjach strefy w sekcji <em data-start=\"814\" data-end=\"844\">Uwierzytelnianie u\u017cytkownika<\/em>) lub skorzysta\u0107 ze strefy <em data-start=\"871\" data-end=\"889\" data-is-only-node=\"\">Lokalny intranet<\/em> oraz przywr\u00f3ci\u0107 domy\u015blne ustawienia przegl\u0105darki.<\/p>\n","protected":false},"author":27,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"class_list":["post-35545","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-ldap"],"_links":{"self":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/ht_kb\/35545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/ht_kb"}],"about":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/comments?post=35545"}],"version-history":[{"count":2,"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/ht_kb\/35545\/revisions"}],"predecessor-version":[{"id":35649,"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/ht_kb\/35545\/revisions\/35649"}],"wp:attachment":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/media?parent=35545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}