Verwendung zentraler Anmeldesysteme

patentGate verfügt über eine eigene Nutzerdatenbank, die unabhängig von zentralen Nutzerdatenbanken innerhalb einer Intranet-Umgebung funktionieren kann. Mit der Anbindung von patentGate an zentrale Anmeldesysteme lässt sich allerdings Verwaltungsaufwand sparen und die Benutzung durch die Verwendung einheitlicher Nutzer-/Passwortinformation vereinfachen. Hierzu bietet patentGate zwei Möglichkeiten:

  1. die direkte Anbindung via LDAP an ein zentrales LDAP-Verzeichnis oder Active Directory und
  2. auf Windows-Servern die Verwendung von SSPI/NTLM zur Überprüfung der von Webbrowsern automatisch gesendeten Authentifizierungsinformationen innerhalb einer Windows-Domäne.

Login mit LDAP / Active Directory

Hierbei fordert patentGate die Nutzer auf, Nutzername und Passwort zur Anmeldung anzugeben, kommuniziert dann aber mit einem LDAP-Verzeichnis oder Active Directory, um den Nutzer zu authentifizieren. Hierzu müssen nach Rücksprache mit der Netzwerkadminstration die zu verwendende(n) Verbindung(en) zum Verzeichnisserver in der Konfigurationsdatei der patentGate-Instanz definiert werden. Falls die Nutzerauthentifizierung am Verzeichnisserver nicht mit einer anonymen Verbindung gestattet wird, können die notwendigen Zugangsdaten in der Systemkonfiguration von patentGate eingetragen werden.

Single-Sign-On in Windows-Domänen

Auf Windows-Servern bietet patentGate die Möglichkeit die von Webbrowser automatisch gesendeten Authentifizierungsinformationen (NTLM) über die SSPI-Komponente auf Gültigkeit in der Windows-Domäne zu prüfen. Bei Erfolg wird die Eingabeaufforderung für Benutzername und Passwort übersprungen und der Nutzer mit seinem zentralen Nutzernamen automatisch angemeldet.

Rollenzuweisung

Mit der in patentGate unter Administration -> Systemkonfiguration definierbaren Vorgabe-Nutzerrolle lässt sich festlegen, welche Rolle neue patentGate-Nutzer beim ersten Login erhalten. Wird die Voreinstellung Gast verwendet, muss neuen Nutzern nachträglich die Rolle Verteiler oder Viewer zugewiesen werden, damit sie am Umlauf teilnehmen können (siehe auch Gastzugänge und Nutzerverwaltung).

Verwendung patentGate-spezifischer Zugänge

Auch bei Verwendung eines zentralen Anmeldesystems können patentGate-spezifische Zugänge wie z.B. der Administrationszugang root verwendet werden. Für diese lässt sich unter Nutzer -> Nutzerverwaltung das Passwort festlegen. Die Passwörter der zentral verwalteten Nutzer werden normalerweise nicht in patentGate gespeichert, allerdings lässt sich auf Wunsch auch für diese Nutzer ein patentGate-spezifisches Passwort vergeben. Das auf dem zentralen Verzeichnisserver oder in der Windows-Domäne hinterlegte Passwort bleibt hiervon unberührt.