Add new attachment

Only authorized users are allowed to upload new attachments.

This page (revision-1) was last changed on 28-Jan-2022 10:13 by UnknownAuthor

Only authorized users are allowed to rename pages.

Only authorized users are allowed to delete pages.

Difference between version and

At line 1 added 105 lines
%%(display:none)
{{{
WikiUp
}}}
/%
[{TableOfContents }]\\
\\
!!! PREMESSA\\
Nella release V3R1 di Loocup è presente la possibilità di eseguire l'accesso a SmeUp in SSO. Questa funzionalità non è presente in release precedenti.\\
\\
\\
!!! COSA SIGNIFICA SSO\\
Single Sign On è una tecnologia che permette ad un utente di autenticarsi una sola volta (in dominio) e di accedere alle risorse informatiche alle quali è abilitato (es. 5250, Looc.Up, Web.Up).\\
Per una panoramica generale consulatare il documento\\
[|MBDOC-LOBASE_50P]\\
per approfondimenti consulatare il documento\\
[|MBDOC-LOBASE_50G]\\
\\
\\
!!! PREREQUISITI\\
Installando la versione V3R1 di Loocup non può accedere in SSO a qualunque iSeries automaticamente.\\
E' necessaria un'opportuna configurazione di tutti gli attori in gioco ( server di dominio, iSeries, PC).\\
I dettagli di questa configurazione esulano lo scopo del documento. Si rimanda alla documentazione specifica oppure a prendere contatto con gli amministratori di sistema.\\
\\
Vediamo il dettaglio dei prerequisiti:\\
\\
# PC deve essere associato ad un dominio Windows.\\
# Il server di dominio deve essere raggiungibile.\\
# Il PC deve aver installato un sistema operativo Windows XP Professional SP2/SP3, oppure Windows 7 Professional o superiore. __Le versioni Home non supportano l'SSO con kerberos.__\\
# Abilitazione supporto kerberos (vedi appendice A)\\
\\
\\
__NOTA BENE__:\\
L'SSO non può funzionare se il collegamento all'iSeries viene effettuato via IP pubblico (es. se mi collego da casa).\\
Se si desidera utilizzare comunque l'autenticazione in SSO è necessario collegarsi attraverso il client VPN SSL, al dominio aziendale, per poter usufruire poi delle policy di dominio.\\
\\
\\
!!! COME AUTENTICARSI ATTRAVERSO SSO\\
\\
Seguire i seguenti passi:\\
* Creare un collegamento a Loocup (Loocup_w.exe o Loocup.exe )\\
* Modificare l'attributo "Proprietà" del collegamento: dopo Loocup.exe, aggiungere uno spazio poi il nome dell'iSeries\\
\\
[{Image src='immagini/MBDOC_OPE-LOSSON_50F/LOBASE_168.png' caption='Modifica collegamento LoocUp' width='100%' style='max-width: 100%;'}]\\
* Avviare Loocup\\
\\
[{Image src='immagini/MBDOC_OPE-LOSSON_50F/LOBASE_169.png' caption='Login con SSO' width='100%' style='max-width: 100%;'}]\\
* Nella finestra di signon, spuntare il campo SSO, poi cliccare su OK.\\
\\
Da questo momento in poi tutti gli accessi che utilizzando il collegamento così configurato non richiederanno l'inserimento della password e avremo diretto accesso a Loocup o alla scelta dell'ambiente.\\
Nel caso di insuccesso verrà riproposta la finestra di login che richiederà nuovamente le credenziali (va tolto però il segno di spunta dal campo SSO).\\
\\
!! DISABILITARE L'ACCESSO IN SSO\\
\\
Aprire la finestra di "About" e togliere il flag di spunta relativo al checkbox "Attiva SSO":\\
\\
[{Image src='immagini/MBDOC_OPE-LOSSON_50F/LOBASE_170.png' caption='Disattivazione SSO' width='100%' style='max-width: 100%;'}]\\
\\
!!! COME ACCEDERE CON UTENTI DIFFERENTI\\
\\
L'accesso tramite SSO utilizza le credenziali dell'utente iSeries associato all'utente di dominio windows (utilizzato per accedere al Pc). Tramite SSO si può pertanto accedere con un solo profilo iSeries.\\
\\
Per autenticarsi attraverso altro profilo, quindi non attraverso SSO, è necessario predisporre un collegamento nel quale o manca il nome dell'iSeries (collegamento generico), oppure si indica un utente.\\
\\
[{Image src='immagini/MBDOC_OPE-LOSSON_50F/LOBASE_171.png' caption='Collegamento con possibilità di cambio utente' width='100%' style='max-width: 100%;'}]\\
!!! SSO ABILITAZIONE ALTERNATIVA\\
\\
Questa soluzione consente di attivare e disattivare SSO attraverso gli attributi presenti nella riga di collegamento.\\
\\
# Creare un collegamento a Loocup (Loocup_w.exe o Loocup.exe )\\
# Modificare l'attributo Proprietà del collegamento: dopo Loocup.exe, aggiungere uno spazio poi il nome dell'iSeries, un altro spazio ed infine *SSO\\
# Cliccare su OK\\
\\
[{Image src='immagini/MBDOC_OPE-LOSSON_50F/LOBASE_172.png' caption='Abilitazione SSO Alternativa' width='100%' style='max-width: 100%;'}]\\
L'utente *SSO è una convenzione adottata da Loocup per indicare la modalità di accesso in SSO.\\
L'accesso tramite SSO utilizza le credenziali dell'utente iSeries associato all'utente di dominio windows (utilizzato per accedere al Pc). Tramite SSO si può pertanto accedere con un solo profilo iSeries.\\
Nel caso in cui si voglia accedere con un utente differente riferirsi al paragrafo precedente.\\
\\
!! DISABILITARE L'ACCESSO IN SSO\\
\\
SSO da collegamento (link) a Loocup.exe; Modificare un link verso Loocup.exe togliendo il parametro "*SSO"\\
\\
!!! TABELLA RIEPILOGATIVA DELLE MODALITA' DI ATTIVAZIONE\\
||Tipo utente||Istante Tempo 0 (attivazione SSO)||Istante Tempo 1 (effetto)||Limiti||Per disattivare
|Utente | Imposto SSO in finestra accesso | Accesso diretto | Non posso modificare l'utente d'accesso a meno di disattivare SSO e quindi avere riproposta la maschera di login | About dentro Looc.Up (togli flag)\\
|Sviluppatore | *SSO nel link | Accesso diretto | Posso modificare l'utente d'accesso togliendo *SSO prima di lanciare l'esecuzione | Rimuovere *SSO dal link\\
|Sviluppatore | Utente nel link | Richiesta Password | Per attivare SSO devo rifarmi alle condizioni sopra indicate | Niente (a meno che SSO non sia attivo)\\
\\
\\
\\
!!! NOTE\\
\\
L'accesso all'iSeries tramite SSO avviene con l'utente iSeries associato al profilo di Windows (utente di dominio).\\
Per accedere con un'utente differente va creato un altro link a Loocup che riporti dopo il nome dell'iSeries il nome dell'utente.\\
Se si avvia Loocup con questo collegamento e si seleziona il campo SSO, verrà mostrato un avviso in cui si propone di togliere l'utente dal collegamento.\\
Basterà spuntare il flag "Non mostrare più".\\
Il link così configurato sarà polivalente: selezionando il campo SSO avverrà l'accesso in SSO, si potrà comunque indicare la password o cambiare utente.\\
\\
\\
!!! APPENDICE A - Abilitare l'autenticazione kerberos (solo per utenti con privilegi si amministratore)\\
\\
Fare riferimento al manuale\\
[|MBDOC-LOBASE_50D]\\
\\
\\
This page has only one version
«