Centrální autentizace do Magionu

Z HelpDesk

K datu 23.6.2011 dojde ke změně přihlašování uživatelů do Magionu. Ověření se bude provádět přes Orion login a heslo, odpadne tedy přihlašování do Magionu rozdílným heslem. Níže uvedený návod popisuje změny v jednotlivých systémech používaných pro přístup k Magionu.

Standardní tlustý klient v OrionXP/Orion7

Zastupce

Na stanicích IS dojde ke změně automaticky a není třeba žádný zásah ze strany uživatele. Pro správnou funkci programu je nutné spouštět Magion zástupcem na Ploše nebo v Programy > UIS z hlavní nabídky Start. Pokud jste si dříve sami vytvořili svého zástupce Magionu, nebude s novým řešením fungovat, protože odkazuje na starou aplikaci.

Po spuštění Magionu se vám zobrazí nový přihlašovací dialog s defaultně zaškrtnutou volbou "Přihlásit přes Kerberos". Nyní pouze vyberte databázi, do které se chcete přihlásit a potvrďte tlačítkem "Přihlásit". Ověření proběhne automaticky na základě identity, se kterou se přihlašujete k počítači.

Prihlaseni do Magionu pres Kerberos

Možné chyby

  • Nezobrazí se nový přihlasovací dialog (chybí volba "Přihlásit přes Kerberos")
    • Řešení: S největší pravděpodobností spouštíte Magion špatným zástupcem. Zkuste jej spustit z nabídky Start > Všechny programy > UIS > IS Magion. Pokud ani to nepomůže, kontaktujte HelpDesk CIV.

Standardní tlustý klient v IS Notebook

Pro správnou funkci je nutné spoustit "Aktualizaci notebooku". Zástupce mají uživatelé těchto notebooků umístěný na ploše. Přihlášení do Magionu na IS notebooku je trochu odlišné od běžné OrionXP stanice. Po spuštění příslušného zástupce se zobrazí černé okno, kde je možné sledovat průběh kontroly systému a následné aktualizace programu. Poté vás skript vyzve k zadání Orion hesla pro váš uživatelský účet.

Spusteni Magionu z lokalni instalace

Zadejte heslo a stiskněte Enter. Při psaní hesla mějte na paměti, že po přihlášení do windows máte obvykle českou klávesnici.

Standardní tlustý klient jako lokální instalace

Za lokální instalaci se považuje verze, kterou jste si vy nebo váš lokální správce nainstalovali podle návodu na stránce Instalace_klienta_STAGu_a_Magionu. Lokálně spravované počítače nemají odkud ověřit identitu uživatele, a proto bude nutné při spuštění Magionu zadat Orion heslo podobně jako v případě IS Notebooku. I zde dochází k automatickým aktualizacím spuštěcích skriptů (je nutné Magion spustit, nechat aktualizovat, ukončit a při dalším spouštění již bude spuštěna správná verze). Poznáte ji podle toho, že od vás spouštěcí skript vyžaduje zadání hesla.

Vycházím z předpokladu, že uživatelské jméno v systému Windows je shodné s Orion loginem. Pokud tomu tak není, je možné účet v počítači přejmenovat nebo zadat Orion login do registrů windows, odkud si jej skript spouštějící Magion přečte. Důležité je, aby zvýrazněná řádka na výše uvedeném obrázku požadovala heslo pro účet OrionLogin@ZCU.CZ. Pokud tomu tak není, uložte příkazem reg add HKCU\Software\Orion /v MagionUsername /d OrionLogin Orion login do registrů. Za "OrionLogin" dosaďte vaše uživatelské jméno z Orionu.

Pro správnou funkci je nutná existence adresáře D:\TEMP. Právě do tohoto adresáře je smérována kerberos cache. Neexistuje-li ve vašem systému disk D:\, nepodaří se vám do Magionu přihlásit.

Možné chyby

WindowsXP

  • Startovací skript se nezeptal na heslo, Magion nenabízí volbu "Přihlásit přes Kerberos"
    • Řešení: zkuste Magion ukončit a spustit ještě jednou, aby proběhla aktualizace spouštěcích skriptů. Pokud ani to nepomůže, stáhněte si aktualizační balíček pro WindowsXP a přepište příslušné soubory ručně.

Windows7

  • Startovací skript se nezeptal na heslo, Magion nenabízí volbu "Přihlásit přes Kerberos"
    • Řešení: zkuste Magion ukončit a spustit ještě jednou, aby proběhla aktualizace spouštěcích skriptů. Pokud ani to nepomůže, stáhněte si aktualizační balíček pro Windows7 a přepište příslušné soubory ručně.
  • Lokální instalace Windows7 naráží ještě na jednu bezpečnostní bariéru a tou je UAC (User Account Control). Použitý mechanismus s ním bohužel ještě nepočítal. Proto je v některých případech (podle nastavení přístupových práv uživatele a dalších okolností) nutné spouštět startovací skript Magionu přes pravé tlačítko myši > Spustit jako správce. Chyby způsobené nedostatečným systémovým oprávněním mohou být dost zavádějící. Např.: Možná chyba na Win7

Webový přístup

Webové rozhraní Magionu spolu s návody naleznete na stránce http://magion.zcu.cz. Po kliknutí na odkaz Magion na WWW dojde k ověření přes standardní WebAuth, jak jej znáte z jiných služeb.