dotyczy wersji 2017.1.1.x; autor: Paweł Snoch
Użytkownicy systemu WEBCON oraz BPS Auth
Jako system wspierający procesy biznesowe i produkcyjne, WEBCON BPS jest ściśle związany ze swoimi odbiorcami wchodzącymi w skład przedsiębiorstwa. Źródłem informacji na temat listy pracowników danej firmy jest Active Directory.
Od wersji 2017 nie trzeba już być zarejestrowanym w AD, aby móc zalogować się do systemu i skorzystać z dostępnych aplikacji. Wystarczy, że osoba posiada konto linkedin czy też microsoft a to pozwoli na swobodne korzystanie z możliwości, jakie oferuje WEBCON BPS wraz z dedykowanym serwisem integrującym providerów autentykacji: https://auth.webconbps.com .
Instalacja komponentu
Dla nowych klientów, którzy od początku chcieliby korzystać z dodatkowego modułu, wskazana jest zaawansowana instalacja systemu. W oknie wyboru komponentów pokażą się dwie grupy. W sekcji dodatkowej należy zaznaczyć instalację WEBCON BPS External Userd Module a następnie doprowadzić proces instalacji do końca.
Zaawansowana instalacja komponentów WEBCON BPS
Jeśli system jest już wdrożony, w takim przypadku należy wybrać jego aktualizację. Podobnie jak wyżej, na samym dole ukaże się WEBCON BPS External Users Module – zaznaczamy jego instalację i również doprowadzamy całość do ostatniego kroku tak, aby niezbędne informacje konfiguracyjne mogły zostać zapisane w bazie danych.
Uaktualnienie systemu WEBCON BPS
W obu przypadkach należy zwrócić uwagę, aby nie przegapić kroku z wyborem web aplikacji – wskazujemy tą, która kooperuje z całym system WEBCON BPS.
Wybór aplikacji sieci Web dla External Users
Wybór sposobu logowania do witryny SharePoint
Po zainstalowaniu niezbędnego modułu należy określić jaki widok będzie miał użytkownik, który uruchomi witrynę SharePoint.
- Przechodzimy do Centralnej Administracji platformy SharePoint
- Wybieramy sekcję Aplikacje sieci Web
- W grupie Aplikacji sieci Web przechodzimy do okna Zarządzania aplikacjami sieci Web
- Zaznaczamy istotną dla nas aplikację
- Na panelu akcji podświetlą się dostępne opcje, uruchamiamy okno Dostawcy uwierzytelniania
- Po przejściu do strefy autentykacji ukaże się okno na którym najistotniejszymi polami są zaznaczenie WBCON BPS Auth jako zaufanego dostawcę tożsamości oraz adresu URL strony logowania
Konfiguracja BPS Auth w Centralnej administracji SharePoint
W przypadku, gdybyśmy chcieli wyświetlić stronę BPS Auth jako domyślną należy w polu z adresem URL wkleić:
- /_trust/default.aspx?trust=WEBCON%20BPS%20Auth
Przy takim wyborze nie ma obawy czy użytkownicy z lokalnego AD będą mogli zalogować się do platform. Wystarczy, że rejestrując sposoby logowania, jako jeden z preferowanych zaznaczymy Redirection to default Windows authentication.
Uwaga: skonfigurowane opcje mogą być widoczne po usunięciu plików cookies.
Rejestracja providerów logowania
Kolejną niezbędną czynnością jest wypełnienie formularza na portalu: https://auth.webconbps.com z wyborem dostawców logowania. Portal https://auth.webconbps.com można nazwać brokerem autentykacji. Umożliwia wykorzystanie przez firmę zewnętrznych providerów logowania bez konieczności indywidualnej rejestracji posiadanego systemu u każdego z providerów z osobna.
Formularz rejestracyjny pojawia się dla firm, które wcześniej nie zarejestrowały się na portalu: https://auth.webconbps.com . Należy wybrać przycisk rejestracji i uzupełnić poprawnie wniosek.
Wybór providerów logowania
Po otrzymaniu informacji zwrotnej o zakończeniu procesu rejestracji strona logowania wzbogaci się o preferowanych providerów.
Okno logowania do witryny SharePoint
Porady odnośnie zarządzanie użytkownikami zewnętrznymi
Tak jak w przypadku użytkowników z Active Directory, aby móc swobodnie zalogować się na witrynę potrzebne będą uprawnienia logowania do platformy SharePoint. Warto zastanowić się nad sposobem zarządzania uprawnieniami dla kont zewnętrznych.
Jednym z dobrych sposobów wydaje się stworzenie odpowiednich grup SharePoint, do których userzy zewnętrzni będą kolejno dodawani. Tutaj mamy dwie możliwości
- Dokładny adres mail będący identyfikatorem użytkownika
- Wildcard opisujący grupę adresów we wskazanej domenie
Okno przydzielania jednostki do grupy SharePoint
Niezależnie od sposobu sterowania dostępem do witryn SharePoint, pozostaje jeszcze kwestia uprawnień do elementów aplikacji WEBCON BPS. Posługując się wspomnianymi grupami SharePoint możemy w prosty sposób dodać przywileje w Designer Studio.
Uprawnienia do procesów WEBCON BPS
W przypadku, gdy dodajemy uprawnienia dla pojedynczego użytkownika ważne jest, aby pamiętać że takie konto pojawi się w systemie Webcon dopiero po zalogowaniu na witrynie SharePoint. Jeśli chcielibyśmy przyspieszyć ten moment dochodzi nam dodatkowa czynność.
- W Designer Studio przechodzimy do konfiguracji systemu
- Następnie w parametrach globalnych wybieramy Listę użytkowników BPS
- Przełączamy zakładkę na Użytkownicy zewnętrzni
- Z dostępnych po prawej stronie opcji wybieramy Dodawanie użytkownika
Dodawanie pojedynczego użytkownika zewnętrznego do listy użytkowników BPS
Od tego momentu możemy już używać dodanego loginu a po przydzieleniu i skonfigurowaniu swoich aplikacji, użytkownicy zewnętrzni będą mogli cieszyć się możliwościami jakie oferuje WEBCON BPS.
Podgląd witryny dla autentykowanego konta spoza AD
Dzień dobry,
Czy w wersji Standalone 2020 funkcjonalność działa podobnie?
Bo jakby nie było to trochę się pozmieniało, nie wspomnę o braku Sharepointa.
Tak w wersji Standalone 2020 funkcjonalność działa podobnie. Podstawowa różnica, to sposób konfiguracji. Nie trzeba instalować dodatkowego modułu WEBCON BPS External Users, który dodawał providera autentykacji w Sharepoincie, lecz konfigurujemy połaczenie z BPSAuth bezpośrednio w WEBCON BPS Designer Studio.