Mit der Option der einheitlichen Anmeldung können Sie in den Image Services (IS) and Content Services (CS)-Systemen identische Benutzerdefinitionen erstellen, und zwar auf Basis der vorhandenen Benutzer- und Gruppeninformationen der Windows-Domäne. Nachdem sich der Benutzer erfolgreich an die Domäne angemeldet hat, kann er ohne zusätzliche Anmeldung auf die Process Engine (über das IS-Sicherheitssystem) und das CS-Sicherheitssystem zugreifen.
HINWEIS Die Option der einheitlichen Anmeldung ist nur für Internet Explorer-Browser verfügbar.
Die FileNET-Software bietet Dienstprogramme, mit denen Benutzerinformationen aus der Windows-Domäne exportiert und in das IS-Sicherheitssystem importiert werden können. Sie können Benutzer- und Gruppeninformationen einer Windows-Domäne auch in das CS-Sicherheitssystem importieren.
Gehen Sie zum Aktivieren der gemeinsamen Anmeldung wie folgt vor:
Importieren von Benutzern einer Windows-Domäne in Content Services
Führen Sie auf dem Windows-Server, auf dem sich die CS-Bibliothek befindet, folgende Schritte aus, um die Benutzer der Windows-Domäne zu importieren:
Melden Sie sich an der Windows-Domäne an, deren Benutzer Sie importieren wollen. Melden Sie sich als Administrator der Domäne an.
Wählen Sie in der Windows-Systemsteuerung CS Configuration aus.
Klicken Sie auf die Registerkarte WinNT/Win2000 User Import.
Wählen Sie im Listenfeld NT Domain/Group Selection die Domäne aus, deren Benutzer importiert werden sollen.
Wählen Sie die gewünschten Gruppen im Listenfeld Verfügbare Gruppen aus. Mit diesem Verfahren importieren Sie nur die in den Gruppen enthaltenen Benutzernamen, aber keine Passwörter.
Wiederholen Sie die Schritte 3 und 4, um weitere Domänengruppen zu importieren.
Wenn Sie den Importprozess regelmäßig ausführen lassen möchten, markieren Sie das Kontrollkästchen Benutzerimport aktivieren. Die Werte unter Einstellungen ausführen (Interval und Offset) geben an, wie oft der Importprozess ausgeführt wird. Wenn Sie den Importprozess regelmäßig ausführen, können Sie Content Services mit den in den Benutzerkonten der Windows-Domäne vorgenommenen Änderungen seit letzten Synchronisierung aktualisieren.
Wenn die neu importierten Benutzer Dokumente zur Bibliothek hinzufügen müssen, klicken Sie mit der rechten Maustaste auf jede der ausgewählten Gruppen und wählen Sie Gruppenstandardwerte aus. Markieren Sie gegebenenfalls das Kontrollkästchen Objekte hinzufügen.
HINWEIS Wenn beim Importvorgang doppelte Kontennamen in den ausgewählten Domänengruppen angetroffen werden (beispielsweise Buchhaltung\jsmith und Personal\jsmith), wird dem Benutzer nur der zuerst importierte Domänenname zugeordnet. Der Benutzer muss sich an die zuerst importierte Domäne anmelden, ansonsten schlägt die Anmeldung fehl.
HINWEIS Wenn Sie nach dem Importieren Änderungen an der CS-Benutzergruppe vornehmen, setzen Sie die für den Benutzer importierte Benutzereigenschaft auf No. Wenn Sie anders vorgehen, werden bei künftigen Synchronisierungen alle an der Benutzergruppe vorgenommenen Änderungen überschrieben.
Importieren von Benutzern aus der Windows-Domäne nach Process Engine
Exportieren Sie auf der Process Engine Benutzer- und Gruppennamen aus der Windows-Domäne, und importieren Sie sie anschließend in das Image Services-Sicherheitssystem. Siehe "SEC_imp" im Handbuch Image Services System Tools Reference Manual.
HINWEIS Die Image Services-Dokumentation ist auf der IBM-Website unter http://www.ibm.com verfügbar. Wenn Sie sich an dieser Site angemeldet haben, klicken Sie auf "Product Tech Info > Image Manager (IM) > Image Services (IS) > Product Documentation", und wählen Sie die entsprechende Versionsverknüpfung für Ihr System aus.
Konfigurieren des FileNet Web Services Client
Führen Sie auf dem Webserver, auf dem FileNet Web Services Client installiert ist, die folgenden Schritte aus.
HINWEIS Der Webserver muss Bestandteil der Windows-Domäne sein, deren Benutzer und Gruppen Sie importiert haben.
Konfigurieren Sie den Internet Service Manager
Starten Sie den Internet Service Manager (IIS).
Klicken Sie mit der rechten Maustaste auf Default Web Site, und wählen Sie im Kontextmenü Eigenschaften aus.
Wählen Sie auf der Registerkarte Verzeichnissicherheit die Option Bearbeiten im Feld zur Steuerung des anonymen Zugriffs und der Authentifizierung.
Deaktivieren Sie das Kontrollkästchen Anonyme Anmeldung.
Vergewissern Sie sich, dass das Kontrollkästchen Integrierte Windows-Authentifizierung markiert ist.
Klicken Sie auf OK und dann erneut auf OK.
Öffnen Sie beim ActiveX Client den Ordner "IDMWS/Redist/WF_Extras". Öffnen Sie beim Open Client den Ordner "[Virtuelles Verzeichnis]/eProcess/Download" ([Virtuelles Verzeichnis] ist der Name, den Sie dem virtuellen IIS-Verzeichnis für Open Client zugewiesen haben).
Klicken Sie mit der rechten Maustaste auf den Ordner, und wählen Sie aus dem Kontextmenü die Option Eigenschaften aus.
Wählen Sie auf der Registerkarte Verzeichnissicherheit die Option Bearbeiten im Feld zur Steuerung des anonymen Zugriffs und der Authentifizierung.
Markieren Sie das Kontrollkästchen Anonyme Anmeldung.
Klicken Sie auf OK und dann erneut auf OK.
Beenden Sie den Internet Service Manager.
Konfigurieren Sie die lokalen Sicherheitseinstellungen.
Wählen Sie im Menü Start die Option Verwaltung > Lokale Sicherheitsrichtlinie.
Wählen Sie im Fenster Struktur die Option Lokale Richtlinien > Zuweisen von Benutzerrechten.
Doppelklicken Sie auf die Richtlinie Lokale Anmeldung. Klicken Sie im darauf folgenden Fenster auf die Schaltfläche Hinzufügen, um die gewünschten Benutzer hinzuzufügen.
Klicken Sie auf OK und dann erneut auf OK.
Schließen Sie das Dialogfeld Lokale Sicherheit.
Konfigurieren Sie FileNet Web Services Client.
Wählen Sie im Menü Start die Option FileNet IDM\Configure aus.
Klicken Sie auf Additional Preferences.
Erweitern Sie im Dialogfeld IDM Preferences den Knoten Libraries.
Erweitern Sie den Konten für die gewünschte Bibliothek, und setzen Sie Use operating system credentials for logon auf Yes.
HINWEIS Wenn Sie diese Option auf No setzen, ist der Zugriff auf die CS- und IS-Bibliotheken über die Option für die gemeinsame Anmeldung nicht möglich. Das Anmeldeverfahren der Process-Anwendungen wird dadurch jedoch nicht beeinflusst. Nach der Konfiguration der gemeinsamen Anmeldung werden beim Öffnen der Process-Anwendungen zuerst die Anmeldeinformationen des Betriebssystems abgefragt. Der Benutzer muss sich nur dann selbst anmelden, wenn die Anmeldeinformationen des Betriebssystems nicht mit denjenigen übereinstimmen, die im IS-Sicherheitssystem verwendet werden.