|
<< Click to Display Table of Contents >> Navigation: HTTP-Server > Externe Authentifizierung |
1.Ein externes Script (z.B. Perl unter IIS) wird entweder von einer externen Applikation oder durch den Benutzer aufgerufen. Weitere ggf. erforderliche Parameter werden in der URL übermittelt.
2.Das externe Script ermittelt zuerst den derzeit aktuellen Web-User (z.B. den AD-Usernamen), generiert dann eine beliebige Zeichenfolge und speichert den ermittelten Web-User (ExAuth_Username) und die Zeichenfolge (ExtAuthKey) in der rimacon-Datenbank- „ExtAuth-Tabelle.
insert into ExtAuth (ExtAuth_Key,ExtAuth_Username) values (<ExtAuthKey>,<Username>) |
3.Durch das externe Script wird der Browser auf die entsprechende Seite von rimacon omniSuite umgeleitet (redirected). In der URL wird neben dem seitenspezifischen Standardparameter auch der „ExtAuthKey“ über den Parameter „pExtAuthKey“ mitgeschickt.
4.Wenn eine rimacon omniSuite-Seite in der URL einen pExtAuthKey statt eines pSessionKey findet, wird in der ExtAuth-Tabelle und der ExtAuth_Key-Spalte nach dem pExtAuthKey gesucht. Sofern vorhanden, erfolgt das Login ohne Kennwort für den ExtAuth_Usernamen. Anschließend wird der Tabelleneintrag gelöscht und es wird danach wie üblich über pSessionKey gearbeitet.