Powered by ZigaForm version 4.0

1.4 migRaven Webclient im IIS einrichten

Der migRaven.24/7 Webclient führt eine automatische Windows Authentifizierung des angemeldeten Benutzers gegen das Active Directory durch. Dafür muss nach der Installation eine Option angepasst werden

Gleichermaßen muss von den verwendeten Browsern die „integrierte Authentifzierung“ unterstützt werden. Bitte beachten Sie die Kompatibilität der Browser. Beim Firefox Browser müssen noch die unten beschriebenen Anpassungen vorgenommen werden, Internet Explorer, Chrome und Edge benötigen keine weitere Konfiguration.

Internetinformationsdienst konfigurieren

Der migRaven.24/7 Webclient wurde als IIS-Seite während der Installation angelegt. Um diese zu starten, öffnen Sie als erstes den Internetinformationsdienste (IIS) – Manager auf Ihrem Windows Server.

(Die IIS-Verwaltungskonsole haben wir während der Vorbereitung als Windows-Feature eingerichtet)

Sie finden die migRaven Webseite unter Sites aufgelistet.

Starten Sie die Seite mit einem Klick auf Starten.

Öffnen Sie die Einstellungen für die Authentifizierung mit einem Doppel-Klick.

An dieser Stelle sollte nur die Windows-Authentifizierung aktiv sein. Gehen Sie hier mit einem Rechts-Klick auf die Erweiterte Einstellungen.

Entfernen Sie hier den gesetzten Haken bei Kernelmodus-Authentifizierung aktivieren.

Die migRaven Website können Sie nun über die URL http://fqdn erreichen. In meinem Beispiel also http://vm-2012.test.local .

Der in Windows eingeloggte Account bestimmt dabei die zugewiesene Rolle innerhalb des Webclients und vergleicht diesen mit den hinterlegten Accounts in der Kontenverwaltung.

Wichtig: Der Zugriff auf die Weboberfläche ist erst gegeben, wenn das entsprechende AD-Konto in der migRaven-Oberfläche angelegt worden ist. Die Anleitung dazu finden Sie im nächsten Schritt

Automatische Windows Authentifizierung für den Firefox Browser einrichten

Aus Sicherheitsgründen erfolgt bei Firefox die automatische Authentifizierung am Intranet, also an der eigenen Domäne auf den eigenen Windows-Servern, im Gegensatz zu andern Web-Browsern, nicht automatisch.
Diese NTLM und Kerberos Authentifizierung muss bei Firefox erst aktiviert werden.

Am Beispiel für die Domäne „test.local“ sind dazu folgende Arbeitsschritte notwendig:

  1. In Firefox ist „about:config“ (ohne Leerzeichen) in die Adresszeile einzugeben.
  2. Suchen Sie folgende vier Parameter und tragen Sie die angegebenen Werte ein, anstelle von „test.local“ Ihre Domäne.
network.negotiate-auth.allow-non-fqdntrue (wichtigster Eintrag)
network.automatic-ntlm-auth.allow-non-fqdn true

network.automatic-ntlm-auth.trusted-uris test.local

network.negotiate-auth.trusted-uris test.local

Permanentlink zu diesem Beitrag: http://help.migraven.com/migraven-web/