Logowanie za pomocą loginu i hasła

Wprowadzenie

W artykule opisano uwierzytelnianie do systemu Comarch ERP Enterprise na podstawie hasła.

Grupa docelowa

• Administratorzy systemu

Opis

Użytkownicy w systemie mogą się uwierzytelnić za pomocą:

• certyfikatu
• loginu i hasła

Każdemu użytkownikowi można przypisać maksymalnie jedno hasło, które nie podlega ograniczeniom pod względem minimalnej długości lub zawartych w nim znaków. Hasło użytkownika jest przechowywane w bazie konfiguracyjnej systemu w taki sam sposób, jak jego certyfikaty.

Hasło identyfikuje użytkownika we wszystkich systemach, tj. dla wszystkich systemów w bazie konfiguracyjnej. Dla każdego serwera aplikacji (SAS) można ustawić, czy uwierzytelnianie może być przeprowadzane tylko za pomocą certyfikatu, czy również za pomocą hasła.

Ustawienie serwera aplikacji SAS

Aby korzystać z uwierzytelniania opartego na hasłach, należy odpowiednio skonfigurować system w aplikacji Panel System. Po otwarciu aplikacji Panel System należy wskazać w polu Typ opcję: System. Na zakładce Edytor dostępny jest parametr Wymagany certyfikat, w przypadku gdy parametr jest:

• zaznaczony – logowanie do systemu może odbywać się jedynie na podstawie certyfikatu
• odznaczony – logowanie do systemu może się odbywać na podstawie certyfikatu lub loginu i hasła.

Dodatkowo w aplikacji Panel System po wskazaniu w polu Typ opcji Serwer aplikacji na zakładce Edytor w sekcji Webserver w polu Wymagany certyfikat można wybrać jedną z opcji dla serwera aplikacji:

• Domyślne ustawienia systemu – uwzględniana jest wartość parametru Wymagany certyfikat określona w aplikacji Panel System dla typu: System.
• Tak – logowanie do serwera aplikacji jest możliwe tylko przy użyciu certyfikatów.
• Nie – logowanie do serwera aplikacji jest możliwe zarówno przy użyciu certyfikatów, jak i hasła.

Ustawianie i zmiana hasła

Użytkownik może zalogować się za pomocą hasła tylko wtedy, gdy hasło zostało dla niego ustawione. W przypadku użytkownika, który nie ma jeszcze hasła, hasło musi zostać ustawione przez innego użytkownika. Hasło można również usunąć w ten sam sposób.

Użytkownicy, którzy mają już hasło, mogą je zmienić, podając poprzednie hasło. Nie jest do tego wymagana żadna specjalna autoryzacja.

Hasła mogą być ustawiane lub zmieniane za pomocą następujących funkcji:

• w aplikacji Ustawienia użytkownika, za pomocą przycisku [Zmień hasło uwierzytelniania podczas logowania do systemu] na standardowym pasku narzędzi.
• w aplikacji Panel System, po wskazaniu w polu Typ opcji Użytkownik i wybraniu opcji Zmiana hasła na standardowym pasku narzędzi.
• za pomocą Toolshell z poleceniem chgusrpwd.

Po wybraniu jednej z opcji w systemie (z wyłączeniem Tollshell) pojawi się dedykowane okno dialogowe umożliwiające wykonanie powyższych operacji.

Ustawianie, zmiana lub usuwanie hasła zewnętrznego

W celu ustawienia, zmiany lub usunięcia hasła innego użytkownika wyświetlane jest dedykowane okno dialogowe w którym należy wprowadzić nowe hasło i je potwierdzić. W przypadku gdy hasło ma zostać usunięte należy wybrać przycisk [Brak hasła].

Zmiana własnego hasła

Jeśli użytkownik ma już hasło, pojawi się okno dialogowe w którym należy wprowadzić dotychczasowe i nowe hasło.

Logowanie przy użyciu hasła

Podczas logowania do serwera aplikacji, za pomocą hasła, wyświetlane jest okno dialogowe zależy od certyfikatów i ustawień zainstalowanych na kliencie.

Jeśli na kliencie zainstalowany jest dokładnie jeden certyfikat użytkownika pasujący do certyfikatu serwera, jest on automatycznie używany do logowania. Jeśli zainstalowanych jest kilka pasujących certyfikatów użytkownika lub aktywna jest opcja zapytania o certyfikaty, wyświetlone zostanie okno dialogowe wyboru certyfikatu przeglądarki.

Okno dialogowe wyboru certyfikatu

Jeśli nie zainstalowano odpowiedniego certyfikatu użytkownika lub w oknie dialogowym wybrano przycisk [Anuluj], pojawi się okno dialogowe hasła przeglądarki w którym należy wprowadzić login i hasło.