Behörighet - Windows inloggning

Agda PS kan använda sig av Windowsinloggning för att förenkla inloggningen när du eller någon annan ska jobba i Agda PS.

Metoden för Automatiserad Windowsinloggning stöds inte i Agda PS Hosting, på grund av säkerhetsskäl.

Vad är Windows-inloggning

Enkelt förklarat innebär Windows-inloggning att när en Användare loggat in i Microsoft Windows så kommer inloggning att ske automatiskt i Agda PS Klient eller webb när något av dessa program startas. Användaren behöver på så sätt inte hålla reda på ett unikt lösenord för Agda PS utan klarar sig med sitt Windows-lösenord.

För att kunna använda sig utav Agda PS-funktionen Windows-inloggning krävs det att företaget använder sig utav Active Directory (AD).

Vad är Active Directory

AD är ett sätt att centralisera information om varje användares rättigheter och inställningar. Detta gör till exempel att en användare med sina egna uppgifter kan logga in på en annan dator i företaget än sin egen, utan att ett unikt lösenord måste skapas på just den datorn. Väl inloggad kommer användaren bland annat ha tillgång till samma saker i nätverket som användaren har på sin egen dator.

Varför Active Directory

AD:s viktigaste uppgift är att förenkla till exempel användar- och datoradministration, resursdelning, skrivarhantering, programdistribution och säkerhet för administratören.

Säkerhetstänk vid användning av Windows-inloggning

Personer som arbetar med löner eller med annat känsligt material och som använder sig av Windows-inloggning måste vara medvetna om att om deras dator lämnas olåst så är det möjligt för obehöriga att starta Agda PS och ta del av informationen. Dessa bör därför ta för vana att låsa sin dator när de lämnar den.

Alternativt kopplas inte vissa typer av användare till sitt Windows-konto, till exempel löneadminstratörer. Ska detta vara möjligt måste alternativet Valbar per användare ha valts i Behörighetsinställningarna (se vidare nedan).

En dator med operativsystemet Windows låses genom att Windows-tangenten hålls ned samtidigt som tangenten L trycks ned.

För att öppna datorn hålls tangenterna Ctrl och Alt ner samtidigt som Delete-tangenten trycks ned. Sedan visas ett fönster med meddelandet att endast en användare med ett specifikt användarnamn har rätt att låsa upp datorn väljs OK. I nästa fönster som öppnas anges lösenord och därefter låses datorn upp med OK.

Behörighetsinställningar - fliken Inloggning

Med Windows-inloggning följer ett antal olika inställningsmöjligheter.

Inloggningsmetod

Det första som företaget måste bestämma är vilken metod som ska användas för inloggning. Det ställer du in under Register - Administration behörighet - Behörighetsinställningar och fliken Inställningar.

I fältet inloggningsmetod finns tre alternativ:

• Agda PS. Samtliga användare av Agda PS loggar in med ett unikt Agda-lösenord.
• Integrerad Windows-inloggning. Samtliga användare av Agda PS loggas automatiskt in i programmet när Agda PS startas. Detta gäller både klient och webb. För att detta alternativ ska kunna användas krävs det att alla användare är kopplade till ett Windows-konto.
• Valbar per användare. Administratören kan styra vilka användare som ska loggas in med hjälp av Windows-inloggning och vilka som ska logga in med ett lösenord som är unikt för Agda PS.
• Användaren får själv välja inloggningssätt. Denna ruta är endast aktiv när alternativet Valbar per användare valts i fältet Inloggningsmetod. Markeras rutan kan användarna själv välja vilken inloggningsmetod som de vill använda sig av.

Fältet Inställning för nya användare i gruppregistreringen aktiveras när alternativet Valbar per användare väljs i fältet Inloggningsmetod. Med hjälp av detta fält kan en administratör välja vilken metod som ska ligga som förvalt värde för nya användare.

Tillgängliga värden i gruppregistreringen är:

• Agda PS
• Integrerad Windows-inloggning

Inställningar på IIS Manager

För att funktionen Windows-inloggning ska fungera i Agda PS webb krävs det att Anonymous Authentication är inaktiverat och att Windows Authentication är aktiverat för AgdaEntre på webbservern.

För att kontrollera hur inställningarna är på din webbserver gör du enligt följande:

På webbservern startar du IIS Manager för att sedan i trädet till vänster bläddra dig fram till och markera AgdaEntre. I fältet till höger klickar du på Authentication.

Fältet på höger sida visar nu inställningarna för AgdaEntre webbserver. Kontrollera så att Anonymous Authentication är Disabled (inaktiverat) och Windows Authentication är Enabled (aktiverat). För att ändra Status kan du antingen dubbelklicka och ändra status eller högerklicka och ändra status direkt i samma bild.

Om inte Windows Authentication finns med måste du först aktivera denna funktion i Windows Server under Roles/Features.

Koppla Agda PS användare till Windows-konto

I fönstret Användare finns gruppen Inloggning. Beroende på vilket val du har gjort i Inloggningsmetod kan vissa alternativ vara inaktiva (dimmade).

Ska inloggning ske via Agda PS markeras alternativet Agda PS. Ska inloggning ske via Windows markeras alternativet Integrerad Windowsinloggning. Därefter måste personen kopplas till sitt Windows-konto via alternativknappen (den med tre prickar på) till höger om fältet Användare. Är inloggningsmetoden att användaren själv får välja kan användaren i fönstret Byt lösenord själv välja mellan Agda PS inloggning eller Windows-inloggning.

Alternativknappen höger om fältet Användare

När du klickar på alternativknappen för att välja användarens Windows-konto öppnas ett fönster för att välja användare.

Beroende på vilket språk som Windows använder sig av anpassar sig rubriker och knapptexter till detta språk.

Vissa fält i detta fönster är förinställda. Fältet Välj den här objekttypen ska vara Användare som är den enda objekttyp som kan användas i Agda PS. Fältet Från den här platsen visas den katalog som utgör rot vid sökning av användare. Vill du ändra rot klickar du på knappen Platser och väljer en ny rotkatalog.

När rätt katalog visas skriver du namnet på den person du söker i fältet Ange det objektnamn som ska väljas och klicka därefter på knappen Kontrollera namn. Om systemet endast hittar en användare visas denna i fältet Ange det objektnamn som ska väljas. Hittar systemet mer än en användare som motsvarar det namn du skrivit in visas dessa i fönstret Flera namn hittades.

Markera den person som ska kopplas och klicka på knappen OK. Endast användare som har godkända konton kan läggas till.

Hittar inte systemet något namn visas följande meddelande:

Det går inte att hitta objekt med följande namn XXX. Kontrollera de valda objekttyperna och objektplatserna och se till att du skrivit in objektnamnet riktigt. Eller ta bort objekt från urvalet.

Avancerat

Genom att klicka på knappen Avancerat kan du utöka dina sökmöjligheter. Fönstret Välj Användare utökas då med gruppen Vanliga frågor.

De alternativ som tillkommer är då:

• Namn. Möjlighet att söka på del av namnet.
• Beskrivning. Möjlighet att söka på beskrivning (inte vanligt alternativ när användare söks)
• Inaktiverade konton. Begränsar sökningen till att enbart omfatta inaktiverade konton.
• Lösenord som inte upphör att gälla. Begränsar sökningen till att enbart omfatta konton med oändlig giltighetstid.
• Dagar sedan senaste inloggning. Visar endast de konton där en inloggning skett inom det tidsspann du anger i flervalsfältet.

Under knappen Kolumner väljer du vilken information som ska visas i tabellen längst ned i fönstret.

Koppla via Gruppregistreringen

Om en större grupp personer ska kopplas vid samma tillfälle kan du använda dig av Gruppregistreringen. Gör ditt urval av personer som ska tilldelas Windows-konto.

I kolumnen Windows användarkonto högerklickar du och väljer alternativet Koppla användarkonto i Windows. Då öppnas fönstret Koppla användare där du väljer rätt domän och vilka villkor som ska gälla för att kopplingen ska skapas.

Det är även möjligt att koppla personer manuellt med hjälp av den knapp som är placerad på respektive person i kolumnen Koppla användarkonto i Windows.

När en automatisk koppling genomförts bör respektive persons koppling kontrolleras så att ingen person har kopplats till fel Windows-konto.

Byte av lösenord

När Windows-inloggning används kan användaren inte använda sig av funktionen Byt lösenord i Agda PS eller Agda PS webb.