Ansichten:

Frage:
Wie kann ich das Windows (Trusted) Login im WebClient einrichten (DocuWare 5.1b - 6.1)

Antwort:
Damit der Windows Login im Web Client funktioniert müssen folgende Punkte beachtet werden:

  1. Der Client-PC muss in der selben Domäne wie der WebServer sein
  2. Die Netzwerkkennung muss in der DW Administration beim entsprechenden User hinterlegt sein
  3. Der Trusted Login muss in der DW Administration für die Web Instanz ausgewählt sein
  4. (nur IIS7) Die Komponente Windows Authentifizierung für die Rolle Web Server muss installiert sein

     
  5. Für das Unterverzeichnis „NTLM" darf nur die Windows Authentifizierung aktiviert sein
    IIS7:
    Default Website -> DWWebClient -> NTLM markieren ->Menüpunkt: Authentifizierung


    IIS6:
    Default Website -> DWWebClient -> NTLM -> Eigenschaften -> Verzeichnissicherheit -> bearbeiten

     
  6. Der Browser muss korrekt konfiguriert sein
    • Internet Explorer
      Webserver des Web Clients als lokales Intranet definieren 


      Falls lokales Intranet nicht erwünscht ist muss folgendes im IE eingestellt werden:
      Internet Options -> Security -> Trusted Sites -> Custom Level -> User Authentication -> Logon -> Automatic Logon with current User name and Password
       
    • Mozilla Firefox
      about:config > network.automatic-ntlm-auth.trusted-uris > lediglich den Servernamen des Web Client Servers eintragen, z.B. für http://webserver/DWWebClient > webserver
       
  7. Überprüfen Sie außerdem die Einstellungen der Authentifizierung (IIS7) bzw. Verzeichnissicherheit (IIS6) der anderen Verzeichnisse 

    DWWebClient (Root)
    nur Anonyme Authentifizierung

    DWWebClient\Apps
    nur Anonyme Authentifizierung

    DWWebClient\bin
    nur Anonyme Authentifizierung

    DWWebClient\DocuWare\
    nur Anonyme Authentifizierung

    DWWebClient\NTLM\
    nur Windows Authentifizierung

  8. Sollte der Windows Login immer noch nicht funktionieren, so entfernen Sie bitte den Anbieter "Negotiate" für die Windows Authentifizierung
  • Markieren Sie dazu im IIS7 Manager den Ordner "NTLM"
  • Wählen Sie "Authentifizierung"
  • Markieren Sie nun "Windows Authentifizierung"
  • Wählen Sie auf der rechten Seite "Anbieter"
  • "NegotiateEntfernen Sie den Anbieter "
     

 

Dieser Artikel ist gültig für die DocuWare Versionen: 6.1 | #FAQID_1057 trusted login windows login single sign on