Authentifizierung

Die Informationen in diesem Kapitel beziehen sich auf Änderungen in der web.config-Konfigurationsdatei für die Web-Printing-Site.

Anmerkung

Wenn Sie den Pfad im Installationsprogramm nicht ändern, lautet der Standardspeicherort für die web.config-Datei c:\Program Files\NiceLabel\NiceLabel Web Printing\Web\.

Tokenbasierte Authentifizierung

Wenn die vorhandene Webanwendung versucht, die Druck-Engine innerhalb von Web Printing zu verwenden, muss sie sich zuerst authentifizieren. Im Rahmen der tokenbasierten Authentifizierung werden keine Benutzerdaten durch die URL offengelegt.

Die vorhandene Webanwendung fragt nach einem Authentifizierungsdienst und gibt den Benutzernamen und das Passwort nur einmal als Parameter weiter. Die Antwort ist ein zeitlich begrenztes Token. Das Token wird bei der Kommunikation mit Web-Printing im Abfrageparameter verwendet, um anzugeben, welche Lösungsdatei (.NSLN) verwendet werden muss.

Der Webdienst IntegrationService unterstützt die GetLoginToken-Methode. Diese Methode akzeptiert Benutzernamen und Passwort als eingehende Parameter und stellt das Token (GUID) als ausgehenden Parameter bereit.

Webdienst	http://server/PowerFormsWeb/AuthenticationService/IntegrationService.asmx
Methode	`public string GetLoginToken(Zeichenfolge Benutzernamen, Zeichenfolge Passwort)`

Folgender Ablauf muss auf Ihrer Seite implementiert werden:

Die anfragende Anwendung übergibt die Anmeldedaten (Benutzername, Passwort) durch Aufruf des Webdienstes.
Der Webdienst speichert die Daten.
Der Webdienst gibt das Token an die anfragende Anwendung aus und identifiziert die aktuelle Sitzung.
Die anfragende Anwendung lädt die Lösung durch Referenzierung des ausgegebenen Tokens (GUID), das in der Abfragezeichenfolge der URL verfügbar ist:

http://server/PowerFormsWeb/default.aspx?logintoken=1351ED23-9C74-411C-C887-40234952A116

Hier ersetzen Sie server durch den Namen Ihres Servers, PowerFormsWeb durch den exakten Installationsort von Web Printing und 1351ED23-9C74-411C-C887-40234952A116 durch das Token, das Sie vom Authentifizierungsdienst empfangen haben.
Web Printing stellt die Lösungsdatei bereit, die dem angegebenen Benutzernamen zugewiesen wurde.
Nach erfolgreicher Anmeldung wird das Token entwertet und kann nicht mehr verwendet werden.

Masken-Authentifizierung

Die Web-Printing-Site nutzt standardmäßig eine native Benutzerauthentifizierung (Masken-Authentifizierung). Diese Authentifizierungsmodus verwendet die in Control Center angegebenen Benutzernamen für Web-Clients.

Nach Öffnen der Web-Printing-Site wird der Benutzer aufgefordert, seinen Benutzernamen und sein Passwort einzugeben. Beide werden auf Übereinstimmung mit der Web Printing-Benutzerkonfiguration in Control Center geprüft. Wenn die Authentifizierung erfolgreich war, wird die Lösung des Benutzers geöffnet.

Wenn Sie den Anmeldebildschirm nicht anzeigen möchten, können Sie einen bestimmten Benutzer mit den Parametern in der Abfrage-Zeichenfolge der URL erzwingen. In diesem Fall ist der Benutzer bereits bei einer anderen Anwendung angemeldet, in die die Web-Printing-Site eingebettet ist. Die vorhandene Anwendung stellt den Benutzernamen/das Passwort des Benutzers in der Abfrage-Zeichenfolge bereit, wie im folgenden Beispiel gezeigt.

Die Web-Printing-Site wird anhand der URL geöffnet, z. B.:

http://server/PowerFormsWeb/default.aspx?UserName=<username>&Password=<password>

Dabei ist <username> der Name des Web-Clients und <password> ein Passwort desselben Benutzerkontos, das im Control Center definiert ist. Wenn der angegebene Benutzer existiert, wird die für dieses Benutzerkonto definierte Lösung geöffnet.

Bei der Standardinstallation der Web Printing Site ist das <password> als Klartext formatiert. Um es zu schützen, können Sie den Advanced Encryption Standard (AES) aktivieren und das Passwort in der Abfrage-Zeichenfolge verschlüsseln.

Um die Passwortverschlüsselung zu aktivieren, tun Sie Folgendes:

Öffnen Sie web.config in einem Text-Editor.
Navigieren Sie zum Abschnitt <appSettings></appSettings> und geben Sie die folgenden beiden Schlüssel ein:
```
<configuration>
<appSettings>
<add key="PasswordKey" value="passwordkey" />
</appSettings>
```
Geben Sie Werte für die Felder passwordkey (Passwortschlüssel) und paswordiv (Passwort-Initialisierungsvektor) ein. Die Passwort-Schlüssellänge reicht von 16 bis 32 Zeichen, die Länge des Initialisierungsvektors muss genau 16 Zeichen betragen.
Die Feldwerte passwordkey und paswordiv entschlüsseln das in der Abfragefolge angegebene verschlüsselte Passwort. Wenn das entschlüsselte Passwort dem Benutzernamen und dem Passwort entspricht, die in Control Center für den Web Printing-Benutzer angegeben sind, wird die entsprechende Lösung geladen.

Um das Ver- und Entschlüsseln des Passworts zu testen, können Sie die Anwendung PasswordGenerator.exe nutzen, die Sie auf der NiceLabel DVD im Ordner \Utility\AES Password Encrypter finden.

Nehmen wir an, für diesen Test wird das Passwort veryhardtoguess verwendet. Die URL würde gebildet werden als

http://<server>/PowerFormsWeb/default.aspx?UserName=test&Password=uEe6X5Cy9Xjhad2PmKlowg%3d%3d

Anmerkung

Die Parameter passwordkey und passwordiv definieren den tatsächlichen Passwort-Verschlüsselungsalgorithmus. Verschiedene Kombinationen dieser Parameter führen zu andersartig verschlüsselten Passwörtern.

Windows-Authentifizierung

Wenn die Web-Printing-Site in eine andere Webseite eingebettet ist, ist die Benutzerauthentifizierung in den meisten Fällen bereits in dieser Webanwendung anhand von Windows-Authentifizierung erfolgt. In solchen Fällen kann das Standardverhalten der Web-Printing-Site so geändert werden, dass sie die zuvor erfolgte Authentifizierung übernimmt.

Wenn ein Benutzer von innerhalb des Unternehmens (d. h. innerhalb der Domain) auf die Web-Printing-Site zugreift, kann Windows-Authentifizierung verwendet werden. In diesem Fall wird der Benutzer automatisch anhand seines Windows-Kontos identifiziert, sodass keine weitere Anmeldung erforderlich ist.

Um den Authentifizierungsmodus in Ihrem System zu ändern, müssen Sie die folgenden Einstellungen abändern:

Ändern Sie die system.web/authentication in der web.config-Datei. Die Datei web.config befindet sich im Stammverzeichnis der Website. Diese Aktion stellt die Authentifizierung auf den richtigen Modus ein.
- Einstellung vor Änderung: <authentication mode="Forms"/>
- Einstellung nach Änderung: <authentication mode="Windows"/>
Ändern Sie die system.web/authorization in der web.config-Datei. Die Datei web.config befindet sich im Stammverzeichnis der Website. Dies ermöglicht Benutzern den Zugriff auf diese Site.
- Einstellung vor Änderung: <deny users="?"/>
- Einstellung nach Änderung: <allow users="*" />
Öffnen Sie den IIS Manager und navigieren Sie zu Sites/Default Web Site/PowerFormsWeb. Öffnen Sie den Konfigurations-Editor und führen Sie die folgenden Schritt aus:

Schritt 1: Wählen Sie Unlock Section für:
- Section-Set: system.webServer/security/authentication/windowsAuthentication.
- From-Set: ApplicationHost.Config <location path='Default Web Site/PowerFormsWeb' />.
Schritt 2: Ändern Sie die Enabled-Option von False in True für:
- Section-Set: system.webServer/security/authentication/windowsAuthentication.
- From-Set: Default Web Site/PowerFormsWeb Web.Config.

Nach Aktivierung der Windows-Authentifizierung in Web Printing erfolgt die Benutzerauthentifizierung nicht mehr innerhalb von Web Printing, sondern wird vom Webserver (IIS) übernommen.

Außerdem können die Anmeldeoptionen auch anhand der Interneteigenschaften für die lokale Intranetzone konfiguriert werden:

Automatische Anmeldeoptionen. Browser leitet die Anmeldedaten des aktuell angemeldeten Benutzers an den Webserver weiter. Der Benutzer wird automatisch angemeldet.
Nach Benutzername und Kennwort fragen. Browser leitet die Anmeldedaten des aktuell angemeldeten Benutzers nicht weiter. Der Benutzer muss seinen Benutzernamen und sein Passwort erneut eingeben.

windows authentication-browser settngs.png