Onderhouden: Instellingen (Beveiliging)
[Systeem: Beveiliging, Instellingen]
Introductie
In dit scherm definiëert u de beveiling van het dataverkeer tussen uw werkstation en de appserver.
Tabblad Algemeen
Domeinnaam
De domeinnaam is uw eigen domeinnaam.
Entiteit
Bij 'Eniteit: vanaf' geeft u een willekeurige code in. Met deze instelling voorkomt u dat er 'cross domain' ingelogd wordt.
Verloopt (Uren)
Webservice:
Het aantal uren bepaalt hoelang het 'token' waarmee SOAP webservices inloggen geldig is. Als deze tijd versteken is moet een nieuw token gegenereerd worden. Dit wordt uitgevoerd door de login.wsm.
Met de waarde 0 of wanneer het veld leeggelaten wordt zal het token niet verlopen.
REST webservices krijgen een token wat in het onderhoud van de gebruiker op het tabblad 'Toegangstoken' is gegenereerd.
Web-UI
Het aantal uren bepaalt wanneer de Web-UI uit zichzelf uitlogt na een periode van inactiviteit.
Tabblad SAML
Aan
Geef aan of SAML gebruikt wordt
Schema
Kies een (SAML) schema.
Trusted IdP
Het adres van de identity provider. Standaard bij gebruik van Azure: https://login.microsoftonline.com
Namespace
Standaard bij gebruik Azure: http://schemas.xmlsoap.org/ws/2005/05/identity/claims
Gebruikers-ID
De inlog-ID
Naam
Naam gebruiker
Groepen
Standaard bij gebruik van Azure: http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
Email
Emailadres
Eigenschappen
Gebruikers-ID
Groepen
Tabblad LDAP
Op dit tabblad definieert u hoe er met een ldap (lightweight directory access protocol) server gecommuniceerd moet worden.
Server
De naam (inclusief poort) van de server.
SSL
Geef aan of een SSL verbinding gelegd moet worden.
Binden
Als anonieme toegang niet toegestaan is dan moet u hier een service account met bijbehorende wachtwoord opgeven. Deze wordt gebruikt om te connecteren aan de ldap server.
Zoeken
Geef aan waar en hoe gebruikers gevonden kunnen worden.
Root
Geef aan waar ldap zoek acties moeten starten in de ldap-boom.
Filter
Geef aan welke ldap filter gebruikt moet worden om een gebruiker te zoeken.
Koppeling
De velden onder dit kopje geven aan welke ldap-attributen gekoppeld zijn aan welke Exact eigenschappen.
Naam
Geef aan welk ldap-attrbuut gebruikt moet worden voor de naam van de gebruiker in Exact. (exact: name).
Groepen
Geef aan welk ldap-attribuut gebruikt moet worden om te bepalen tot welke groepen een gebruiker behoort. Alleen groepen die ook bestaan in Exact zullen gekoppeld worden aan de gebruiker. (exact: memberOf)
E-mail
Geef aan welk ldap-attribuut gebruikt moet worden voor het e-mail adres van de gebruiker in Exact. (exact: mail).
Inloggen
De velden onder dit kopje bepalen hoe een gebruiker die middels SSO zich aanmeldt mag inloggen:
- WebClient
- Web UI
- Excel Add-In
Exact Financials >
Inrichting Systeem>
Autorisatie >
Single sign on > Instellingen
| Main Category: |
Attachments & notes |
Document Type: |
Online help main |
| Category: |
|
Security level: |
All - 0 |
| Sub category: |
|
Document ID: |
26.459.299 |
| Assortment: |
Exact Financials
|
Date: |
07-06-2023 |
| Release: |
|
Attachment: |
|
| Disclaimer |