Centrální autentizace do Magionu

Z HelpDesk

Změny související s přechodem ověřování do Magionu přes Kerberos Hlavní změnou je sjednocení hesla do Magionu s Orion heslem. Heslo, které jste měli pouze pro přístup do Magionu můžete zapomenout :) Nyní si popíšeme zásady přístupu pro jednotlivé situace:

Tlustý klient v OrionXP/Orion7

Na stanicích IS dojde ke změně automaticky a není třeba žádný zásah ze strany uživatele. Pro správnou funkci programu je nutné spouštět Magion zástupcem na Ploše nebo v Programech > UIS z hlavní nabídky start. Zastupce Zástupce které jste si dříve sami vytvořili nebudou s novým ověřováním funkční!

Po spuštění Magionu se vám zobrazí nový přihlašovací dialog s defaultně zaškrtnutou volbou "Přihlásit přes Kerberos". Nyní pouze vyberte databázi do které se chcete přihlásit a potvrďte tlačítkem "Přihlásit". Ověření proběhne automaticky na základě identity kterou se přihlašujete k počítači.

Prihlaseni do Magionu pres Kerberos

Možné chyby

  • Nezobrazí se nový přihlasovací dialog (chybí volba "Přihlásit přes Kerberos")
    • Řešení: S největší pravděpodobností spouštíte Magion špatným zástupcem. Zkuste jej spustit z nabídky start > všechny programy > UIS > IS Magion. Pokud ani to nepomůže kontaktujte HelpDesk CIV.


Tlustý klient v IS Notebook

Pro správnou funkci je nutné spoustit "Aktualizaci notebooku". Zástupce mají uživatelé těchto notebooků umístněn na ploše. Přihlášení do Magionu na IS notebooku je trošku odlišné od běžné OrionXP stanice. Po spuštění příslušného zástupce se zobrazí černé okno, kde je možné sledovat průběh kontroly systému a následné aktualizace programu. Po-té vás skript vyzve k zadání Orion hesla pro váš uživatelský účet.

Spusteni Magionu z lokalni instalace

Zadejte heslo a stiskněte enter. Při psaní hesla mějte na paměti, že po přihlášení do windows máte obvykle českou klávesnici.


Tlustý klient jako lokální instalace

Za lokální instalaci se považuje verze, kterou jste si vy nebo váš lokální správce nainstalovali podle návodu na stránce Instalace_klienta_STAGu_a_Magionu. Lokálně spravované počítače nemají odkud ověřit identitu uživatele a proto bude nutné při spuštění Magionu zadat Orion heslo podobně jako v případě IS Notebooku. I zde dochází k automatickým aktualizacím spuštěcích skriptů (je nutné Magion spustit, nechat aktualizovat, ukončit a při dalším spouštění již bude spuštěna správná verze). Poznáte ji podle toho, že od vás spouštěcí skript vyžaduje zadání hesla.

Vycházím z předpokladu, že uživatelské jméno v systému winows je schodné s Orion loginem. Pokud tomu tak není, je možné učet v počítači přejmenovat nebo zadat Orion login do registrů windows, odkud si jej skript spouštějící Magion přečte. Důležité je, aby zvýrazněná řádka na výše uvedeném obrázku požadovala heslo pro účet OrionLogin@ZCU.CZ. Pokud tomu tak není, uložte příkazem reg add HKCU\Software\Orion /v MagionUsername /d OrionLogin Orion login do registrů. Za "OrionLogin" dosaďte vaše uživatelské jméno z Orionu.

Pro správnou funkci je nutná existence adresáře D:\TEMP. Právě do tohoto adresáře je smérována kerberos cache. Neexistuje-li ve vašem systému disk D:\ nepodaří se vám do Magionu přihlásit.


Možné chyby

WindowsXP

  • Startovací skript se nezeptal na heslo, Magion nenabízí volbu "Přihlásit přes Kerberos"
    • Řešení: zkuste Magion ukončit a spustit ještě jednou, aby proběhla aktualizace spouštěcích skriptů. Pokud ani to nepomůže, stáhněte si aktualizační balíček a přepište příslušné soubory ručně.


Windows7

  • Startovací skript se nezeptal na heslo, Magion nenabízí volbu "Přihlásit přes Kerberos"
    • Řešení: zkuste Magion ukončit a spustit ještě jednou, aby proběhla aktualizace spouštěcích skriptů. Pokud ani to nepomůže, stáhněte si aktualizační balíček a přepište příslušné soubory ručně.
  • Lokální instalace Windows7 naráží ještě na jednu bezpečnostní bariéru a tou je UAC. Použitý mechanismus s ním bohužel ještě nepočítal a proto je nutné spouštět startovací skript Magionu přes pravé tlačítko myši > Spustit jako správce.


Webový přístup

Webové rozhraní Magionu spolu s návody naleznete na stránce http://magion.zcu.cz. Po kliknutí na odkaz Magion na WWW dojde k ověření přes standardní WebAuth jak jej znáte z jiných služeb.