Authentifizierung

SunSystems kann, wie nachstehend erläutert, zur Verwendung unterschiedlicher Authentifizierungsmethoden konfiguriert werden. Die Datenbanksicherheit beruht jedoch immer auf Windows-Authentifizierung. Folglich wird für alle nicht eigenständigen Implementierungen eine Domäne benötigt, über die Server und Clients entsprechend vom Datenbankserver authentifiziert werden können.

Hinweis: Zum Anmelden in SunSystems-Funktionen wird immer ein SunSystems-Benutzer benötigt und alle internen Zugriffsberechtigungen basieren auf diesem Konto.

Authentifizierungsmethode	Elemente
Standard	Grundlegende (niedrigste) Sicherheitsstufe. SunSystems-Security verwaltet die Benutzer und deren Passwörter.
Windows	Windows-Anmeldungsdetails, die bei der Anmeldung im Betriebssystem eingegeben wurden, werden an SunSystems weitergeleitet. Sie werden mit einem bestimmten SunSystems-Benutzer verknüpft, um diesen Benutzer bei der Anmeldung zu identifizieren. Für den SunSystems-Benutzer wird kein Anmeldungsdialog angezeigt.
Ein mit LDAP verwendbarer Verzeichnisdienst	Zum Bestätigen der Anmeldungsdetails wird ein mit LDAP verwendbarer Verzeichnisdienst benutzt. Sie werden mit einem bestimmten SunSystems-Benutzer verknüpft, um die Identität des Anmeldeanfragers zu bestimmen.

Es ist möglich, eine Mischung der oben beschriebenen Authentifizierungsmethoden zu verwenden. Ist eine Windows-Authentifizierung vorhanden, hat diese immer Vorrang.

Auf der Authentifizierungs-Registerkarte im Sicherheitsrichtlinien-Dialog können Sie folgendes wählen:

Windows-Authentifizierung aktivieren - Windows-Anmeldungsdetails, die bei der Anmeldung im Betriebssystem eingegeben wurden, werden an die Benutzerverwaltung weitergeleitet.
Standard-Authentifizierung aktivieren - Grundlegende Sicherheitsstufe. Anmeldedetails werden geprüft, wenn Sie die Benutzerverwaltung verwenden.
Für alle Benutzer Passwortänderung bei nächster Anmeldung erzwingen - kann nur bei Standard-Authentifizierung gewählt werden. Klicken Sie auf Übernehmen, um diese Einstellungen anzuwenden. Es erscheint ein Meldungsdialogfeld, in dem Sie diese Aktion bestätigen müssen. Nachdem die Option eingerichtet wurde, können Sie sie über die Menüoption Benutzer bearbeiten für einzelne Benutzer deaktivieren.

Möchten Sie einen mit LDAP verwendbaren Verzeichnisdienst verwenden, sollten Sie die Optionen auf dieser Registerkarte ungewählt lassen und Ihre Einstellungen stattdessen über die Funktion Verzeichnisdienstkonfiguration angeben.

Hinweis: Es muss mindestens eine der Authentifizierungsmethoden aktiviert werden, da Benutzer sonst nicht auf das System zugreifen können.

Nähere Informationen zur Systemsicherheit finden Sie in SunSystems Multitier Installation Guide for SunSystems 6.3.