WEBCON BPS logowanie z użyciem zewnętrznych providerów

Facebooktwitterpinterestlinkedinmail
dotyczy wersji 2017.1.1.x; autor: Paweł Snoch

Użytkownicy systemu WEBCON oraz BPS Auth

Jako system wspierający procesy biznesowe i produkcyjne, WEBCON BPS jest ściśle związany ze swoimi odbiorcami wchodzącymi w skład przedsiębiorstwa. Źródłem informacji na temat listy pracowników danej firmy jest Active Directory.

Od wersji 2017 nie trzeba już być zarejestrowanym w AD, aby móc zalogować się do systemu i skorzystać z dostępnych aplikacji. Wystarczy, że osoba posiada konto linkedin czy też microsoft a to pozwoli na swobodne korzystanie z możliwości, jakie oferuje WEBCON BPS wraz z dedykowanym serwisem integrującym providerów autentykacji: https://auth.webconbps.com .

Instalacja komponentu

Dla nowych klientów, którzy od początku chcieliby korzystać z dodatkowego modułu, wskazana jest zaawansowana instalacja systemu. W oknie wyboru komponentów pokażą się dwie grupy. W sekcji dodatkowej należy zaznaczyć instalację WEBCON BPS External Userd Module a następnie doprowadzić proces instalacji do końca.

Zaawansowana instalacja komponentów WEBCON BPS

Jeśli system jest już wdrożony, w takim przypadku należy wybrać jego aktualizację. Podobnie jak wyżej, na samym dole ukaże się WEBCON BPS External Users Module – zaznaczamy jego instalację i również doprowadzamy całość do ostatniego kroku tak, aby niezbędne informacje konfiguracyjne mogły zostać zapisane w bazie danych.

Uaktualnienie systemu WEBCON BPS

W obu przypadkach należy zwrócić uwagę, aby nie przegapić kroku z wyborem web aplikacji – wskazujemy tą, która kooperuje z całym system WEBCON BPS.

Wybór aplikacji sieci Web dla External Users

Wybór sposobu logowania do witryny SharePoint

Po zainstalowaniu niezbędnego modułu należy określić jaki widok będzie miał użytkownik, który uruchomi witrynę SharePoint.

  • Przechodzimy do Centralnej Administracji platformy SharePoint
  • Wybieramy sekcję Aplikacje sieci Web
  • W grupie Aplikacji sieci Web przechodzimy do okna Zarządzania aplikacjami sieci Web
  • Zaznaczamy istotną dla nas aplikację
  • Na panelu akcji podświetlą się dostępne opcje, uruchamiamy okno Dostawcy uwierzytelniania
  • Po przejściu do strefy autentykacji ukaże się okno na którym najistotniejszymi polami są zaznaczenie WBCON BPS Auth jako zaufanego dostawcę tożsamości oraz adresu URL strony logowania

Konfiguracja BPS Auth w Centralnej administracji SharePoint

W przypadku, gdybyśmy chcieli wyświetlić stronę BPS Auth jako domyślną należy w polu z adresem URL wkleić:

  • /_trust/default.aspx?trust=WEBCON%20BPS%20Auth

Przy takim wyborze nie ma obawy czy użytkownicy z lokalnego AD będą mogli zalogować się do platform. Wystarczy, że rejestrując sposoby logowania, jako jeden z preferowanych zaznaczymy Redirection to default Windows authentication.

Uwaga: skonfigurowane opcje mogą być widoczne po usunięciu plików cookies.

Rejestracja providerów logowania

Kolejną niezbędną czynnością jest wypełnienie formularza na portalu: https://auth.webconbps.com  z wyborem dostawców logowania. Portal https://auth.webconbps.com można nazwać brokerem autentykacji. Umożliwia wykorzystanie przez firmę zewnętrznych providerów logowania bez konieczności indywidualnej rejestracji posiadanego systemu u każdego z providerów z osobna.

Formularz rejestracyjny pojawia się dla firm, które wcześniej nie zarejestrowały się na portalu: https://auth.webconbps.com . Należy wybrać przycisk rejestracji i uzupełnić poprawnie wniosek.

Wybór  providerów logowania

Po otrzymaniu informacji zwrotnej o zakończeniu procesu rejestracji strona logowania wzbogaci się o preferowanych providerów.

Okno logowania do witryny SharePoint

Porady odnośnie zarządzanie użytkownikami zewnętrznymi

Tak jak w przypadku użytkowników z Active Directory, aby móc swobodnie zalogować się na witrynę potrzebne będą uprawnienia logowania do platformy SharePoint. Warto zastanowić się nad sposobem zarządzania uprawnieniami dla kont zewnętrznych.

Jednym z dobrych sposobów wydaje się stworzenie odpowiednich grup SharePoint, do których userzy zewnętrzni będą kolejno dodawani. Tutaj mamy dwie możliwości

  • Dokładny adres mail będący identyfikatorem użytkownika
  • Wildcard opisujący grupę adresów we wskazanej domenie

Okno przydzielania jednostki  do grupy SharePoint

Niezależnie od sposobu sterowania dostępem do witryn SharePoint, pozostaje jeszcze kwestia uprawnień do elementów aplikacji WEBCON BPS. Posługując się wspomnianymi grupami SharePoint możemy w prosty sposób dodać przywileje w Designer Studio.

Uprawnienia do procesów WEBCON BPS

W przypadku, gdy dodajemy uprawnienia dla pojedynczego użytkownika ważne jest, aby pamiętać że takie konto pojawi się w systemie Webcon dopiero po zalogowaniu na witrynie SharePoint. Jeśli chcielibyśmy przyspieszyć ten moment dochodzi nam dodatkowa czynność.

  • W Designer Studio przechodzimy do konfiguracji systemu
  • Następnie w parametrach globalnych wybieramy Listę użytkowników BPS
  • Przełączamy zakładkę na Użytkownicy zewnętrzni
  • Z dostępnych po prawej stronie opcji wybieramy Dodawanie użytkownika

Dodawanie pojedynczego użytkownika zewnętrznego do listy użytkowników BPS

Od tego momentu możemy już używać dodanego loginu a po przydzieleniu i skonfigurowaniu swoich aplikacji, użytkownicy zewnętrzni będą mogli cieszyć się możliwościami jakie oferuje WEBCON BPS.

Podgląd witryny dla autentykowanego konta spoza AD

2 thoughts to “WEBCON BPS logowanie z użyciem zewnętrznych providerów”

  1. Dzień dobry,

    Czy w wersji Standalone 2020 funkcjonalność działa podobnie?
    Bo jakby nie było to trochę się pozmieniało, nie wspomnę o braku Sharepointa.

    1. Tak w wersji Standalone 2020 funkcjonalność działa podobnie. Podstawowa różnica, to sposób konfiguracji. Nie trzeba instalować dodatkowego modułu WEBCON BPS External Users, który dodawał providera autentykacji w Sharepoincie, lecz konfigurujemy połaczenie z BPSAuth bezpośrednio w WEBCON BPS Designer Studio.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *