/
AUTOLOGIN - Detailbeschreibung

AUTOLOGIN - Detailbeschreibung

Facility Management Header.png

Überblick

Parameter: AUTOLOGIN
Kategorie: Login
Standardwert: 0 (deaktiviert)
Produkt: eTASK.Login

Was macht dieser Parameter?

AUTOLOGIN aktiviert die automatische Anmeldung von Benutzern über Windows Single Sign-On (SSO). Wenn dieser Parameter auf 1 gesetzt ist, werden Benutzer automatisch mit ihren Windows-Anmeldedaten am Portal angemeldet, ohne dass sie ihre Zugangsdaten manuell eingeben müssen.

Wofür wird dieser Parameter verwendet?

Der Parameter wird eingesetzt, wenn:

  • Benutzer sich ohne manuelle Eingabe von Benutzername und Passwort anmelden sollen

  • Die Windows-Authentifizierung über Active Directory für die Anmeldung verwendet wird

  • Eine nahtlose Integration zwischen Windows-Umgebung und Portal gewünscht ist

  • Die Benutzer bereits an ihrem Windows-Computer angemeldet sind und diese Authentifizierung für das Portal genutzt werden soll

Technische Details

Format: Numerischer Wert (0 oder 1)
Standardwert: 0

Gültige Werte:

  • 0 = Automatische Anmeldung deaktiviert (Standard)

  • 1 = Automatische Anmeldung aktiviert

Wichtige Hinweise:

  • Die automatische Anmeldung funktioniert über das NTLM-Authentifizierungsprotokoll

  • Der Parameter arbeitet eng mit den Active Directory-Einstellungen zusammen

  • Erfordert eine entsprechende Konfiguration der Serverumgebung

Wann sollten Sie diesen Wert ändern?

Wert auf 1 setzen (aktivieren), wenn:

  • Alle Portalbenutzer über Active Directory verwaltet werden

  • Die Windows-Authentifizierung bereits in der Unternehmensinfrastruktur etabliert ist

  • Sie den Anmeldevorgang für Ihre Benutzer vereinfachen möchten

  • Eine reine Intranet-Umgebung vorliegt, in der alle Benutzer mit Windows-Konten arbeiten

Wert auf 0 belassen (deaktiviert), wenn:

  • Sie unterschiedliche Anmeldemethoden unterstützen müssen

  • Externe Benutzer ohne Active Directory-Zugang das Portal nutzen

  • Sie mehr Kontrolle über den Anmeldevorgang behalten möchten

Wichtige Hinweise

  1. Active Directory Voraussetzung
    Die automatische Anmeldung funktioniert nur, wenn Active Directory korrekt konfiguriert ist. Die Parameter ACTIVEDIRECTORYDOMAIN und LOGINUSEACTIVEDIRECTORY müssen ebenfalls entsprechend gesetzt sein.

  2. IIS-Konfiguration
    Der Webserver (IIS) muss für Windows-Authentifizierung konfiguriert sein. Die anonyme Authentifizierung sollte für die Anmeldeseite deaktiviert werden.

  3. Browser-Kompatibilität
    Die automatische Anmeldung funktioniert nativ mit Microsoft Edge. Bei Firefox und Chrome sind zusätzliche Browser-Konfigurationen erforderlich, damit NTLM-Authentifizierung akzeptiert wird.

  4. Intranet-Zone
    Für eine reibungslose Funktion sollte die Portal-URL in der Intranet-Zone der Clients konfiguriert sein.

  5. Sicherheitsüberlegungen
    Bei aktivierter automatischer Anmeldung sollten Sie sicherstellen, dass Benutzer ihre Arbeitsplätze bei Abwesenheit sperren, da sonst andere Personen automatisch Zugriff auf das Portal erhalten könnten.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, die Aktivierung der automatischen Anmeldung hat direkte Auswirkungen auf die Sicherheit des Portals.

 

Positive Aspekte: * Nutzt die bewährte Windows-Authentifizierung und Active Directory * Keine Speicherung von Passwörtern im Browser erforderlich * Zentrale Verwaltung von Benutzerrechten über Active Directory

Zu beachten: * Benutzer sollten geschult werden, ihren Computer bei Abwesenheit zu sperren * Die Windows-Konten müssen entsprechend den Sicherheitsrichtlinien Ihres Unternehmens konfiguriert sein * Bei Verwendung von NTLM ist die Verschlüsselung der Kommunikation (HTTPS) besonders wichtig

Empfehlung: Die automatische Anmeldung ist sicher, wenn sie in einer kontrollierten Unternehmensumgebung mit entsprechenden Sicherheitsrichtlinien eingesetzt wird. Schulen Sie Ihre Benutzer im sicheren Umgang mit der automatischen Anmeldung und stellen Sie sicher, dass alle Arbeitsplätze bei Abwesenheit gesperrt werden.

Praktisches Beispiel

Ausgangssituation: Ein Unternehmen mit 200 Mitarbeitern möchte die Portal-Anmeldung vereinfachen. Alle Mitarbeiter arbeiten mit Windows-Konten in der Active Directory-Domäne "firma.local".

Konfiguration:
1. ACTIVEDIRECTORYDOMAIN = "firma.local"
2. LOGINUSEACTIVEDIRECTORY = 1
3. AUTOLOGIN = 1
4. IIS: Windows-Authentifizierung aktiviert

Nach der Änderung:

  • Mitarbeiter öffnen die Portal-URL in ihrem Browser

  • Das System erkennt automatisch ihre Windows-Anmeldung

  • Sie werden direkt ins Portal weitergeleitet, ohne Benutzername und Passwort eingeben zu müssen

  • Die Anmeldung erfolgt in unter einer Sekunde

Ergebnis: Die Mitarbeiter sparen täglich Zeit bei der Anmeldung und können sofort mit ihrer Arbeit beginnen. Die IT-Abteilung reduziert Support-Anfragen zu vergessenen Passwörtern.

Empfohlene Einstellung

Für Standard-Installationen:0(deaktiviert)

Begründung:

  • Bietet maximale Flexibilität für unterschiedliche Anmeldeszenarien

  • Ermöglicht sowohl interne als auch externe Benutzer

  • Verhindert unbeabsichtigten Zugriff bei nicht gesperrten Arbeitsplätzen

Reine Active Directory-Umgebungen:

  • Setzen Sie den Wert auf 1, wenn alle Portalbenutzer über Active Directory verwaltet werden

  • Verwenden Sie die Einstellung nur in geschlossenen Intranet-Umgebungen

Tipp: Testen Sie die automatische Anmeldung zunächst in einer Testumgebung und schulen Sie Ihre Benutzer zum Sperren ihrer Arbeitsplätze, bevor Sie die Funktion produktiv einsetzen.

IC2866