Damit der Windows Login im Web Client funktioniert müssen folgende Punkte beachtet werden:
- Der Client-PC muss in der selben Domäne wie der WebServer sein
- Die Netzwerkkennung muss in der DW Administration beim entsprechenden User hinterlegt sein
- Der Trusted Login muss in der DW Administration für die Web Instanz ausgewählt sein
- (nur IIS7) Die Komponente Windows Authentifizierung für die Rolle Web Server muss installiert sein
- Für das Unterverzeichnis „NTLM" darf nur die Windows Authentifizierung aktiviert sein
IIS7:
Default Website -> DWWebClient -> NTLM markieren ->Menüpunkt: Authentifizierung
IIS6:
Default Website -> DWWebClient -> NTLM -> Eigenschaften -> Verzeichnissicherheit -> bearbeiten
- Der Browser muss korrekt konfiguriert sein
- Internet Explorer
Webserver des Web Clients als lokales Intranet definieren
Falls lokales Intranet nicht erwünscht ist muss folgendes im IE eingestellt werden:
Internet Options -> Security -> Trusted Sites -> Custom Level -> User Authentication -> Logon -> Automatic Logon with current User name and Password
- Mozilla Firefox
about:config > network.automatic-ntlm-auth.trusted-uris > lediglich den Servernamen des Web Client Servers eintragen, z.B. für http://webserver/DWWebClient > webserver
Überprüfen Sie außerdem die Einstellungen der Authentifizierung (IIS7) bzw. Verzeichnissicherheit (IIS6) der anderen Verzeichnisse
|
DWWebClient (Root) |
nur Anonyme Authentifizierung |
|
DWWebClient\Apps |
nur Anonyme Authentifizierung |
|
DWWebClient\bin |
nur Anonyme Authentifizierung |
|
DWWebClient\DocuWare\ |
nur Anonyme Authentifizierung |
|
DWWebClient\NTLM\ |
nur Windows Authentifizierung |
Sollte der Windows Login immer noch nicht funktionieren, so entfernen Si bitte den Anbieter "Negotiate" für die Windows Authentifizierung.
- Markieren Sie dazu im IIS7 Manager den Ordner "NTLM"
- Wählen Sie "Authentifizierung"
- Markieren Sie nun "Windows Authentifizierung"
- Wählen Sie auf der rechten Seite "Anbieter"
- Entfernen Sie den Anbieter "Negotiate"
