Aras学习笔记 (11) Aras集成AD账号
1、首先确保Admin Login(admin)账号处于可用状态,以便下面的步骤能否顺利完成。
2、域账号需要在Administration - Users中创建好(不带域名称)。自动同步域账号的方法是,创建个window服务并用windows任务定期执行。后续会补上相关文档。
3、复制Aras.LogonHooks.WindowsAuth.dll和Aras.LogonHooks.WindowsAuth.pdb两个文件到Aras安装目录下D:\Program Files (x86)\Aras\Innovator\Innovator\Client\bin。
4、在IIS中把/Client/Scripts目录下的两个文件login.aspx和IOMLogin.aspx授权方式由匿名改为windows验证。
5、修改Aras\Innovator目录下的InnovatorServerConfig.xml文件,添加ClientConfig和ClientLogon标签。
<ClientConfig AssemblyName="Aras.LogonHooks.WindowsAuth" AssemblyNameType="partial" TypeName="Aras.LogonHooks.WindowsAuth" />
<ClientLogon allowed_domain_names="^DOMAINNAMEHERE$" allowed_domain_users=".+" denied_domain_users="^admin$|^root$|^vadmin$|^PLM$|^pdftron_user$|^e sadmin$|^authadmin$" allowed_direct_users="^admin$|^root$|^pdftron_user$|^esadmin$|^autha dmin$" shared_secret="Your shared secret here" empty_logon_user_allow_direct="false" />
其中ClientConfig表示引用dll文件,ClientLogon设定用户访问方式。allowed_domain_names需要改为贵公司域名称,denied_domain_users为拒绝登录的域账号,allowed_direct_users为允许哪些用户可以匿名方式登录。
6、修改Aras\Innovator\Innovator\Client目录下的OAuth.config文件,取消注释serverLocation标签内容。如果11SP12及以下版本,可能不存在OAuth.config这个文件,可以手动新增或升级Aras版本。
7、修改Aras\Innovator\Innovator\Client目录下的web.config文件,修改cachingModule标签filesRevision属性值由std改为2。
8、用http://localhost/InnovatorServer/Client/default.aspx?username=admin 方式登录admin账号,在Administration – Users中重置授权密码。
9、用IISREST命令重启IIS服务。(远程登录用户需要以管理员权限身份操作)
10、按正常方式登录http://localhost/InnovatorServer/ , 就会自动读取本机的域登录账号。