WebClient und Single Sign On

[Martitechnik_01]

Guten Tag,

In einem WinCC OA Projekt verwenden wir den WebClient und die Single Sign On Feature. Das heisst, das Projekt übernimmt die Benutzergruppen der AD.

Mit dem WebClient wird direkt auf die Anlage-Panels zugegriffen. Ohne, dass zuerst eine Anmeldung über das Login-Panel stattfindet.

Als aktueller Benutzer erscheint der Superuser „root“ und nicht der auf der Clientstation angemeldeter Benutzer.
Dies führt dazu, dass der Client die Visualisierung durchnavigieren und bedienen kann, obwohl seine Benutzergruppe keine Berechtigungen dazu hat.

Wir haben versucht, den Zugriff mit den Funktionen getCurrentOSUser() und getUserPermission() zu steuern.

Wenn wir diese Funktionen in den Script-Datei webclient_http.ctl verwenden, wird der Benutzer der Server-Station übernommen, welcher andere Rechte hat als der Client.

Erst, wenn wir diese Funktionen im Initialize-Event vom BasePanel verwenden, wird der Client-Benutzer in Betracht gezogen.

Wenn dieser Client-Benutzer über die notwendigen Rechte für den Zugriff verfügt, findet ein LogIn mit der Funktion loginSSO() statt. Ansonsten wird das Login-Panel geöffnet.

Ist dieser Lösungsansatz richtig?

Müssen globale Variablen dazu gesetzt werden, wenn die SSO-Anmeldung nicht über das Login-Panel erfolgt?

Wie wäre es sonst möglich, ein LogIn mit dem aktuellen Client-Benutzer zu erzwingen ohne dass das Login-Panel aufgerufen wird?

Besten Dank für Ihre Unterstützung

Martín López

[leoknipp]

Hello Mr. Lopez,

please notice that the ETM Portal does not substitute the common PVSS/WinCC oA support.
Please refer to the common support to get an answer to your questions.

portal.etm.at/index.php?option=com_kunen...;catid=15&id=152

I got the information that you alerady have the sent a similar request to the support. You'll get an answer when we had a look at your service request.

Best Regards
Leopold Knipp
Senior Support Specialist