WGP biedt als optionele functionaliteit Single Sign-On (SSO) authenticatie die gebaseerd is op de groepen en gebruikers in de Active Directory (AD) en de domeinnetwerken van Microsoft Windows. Deze vorm van geïntegreerde authenticatie houdt voor WGP in dat AD-gebruikers die in WGP Beheer zijn geregistreerd en zich bij een Windows-domein hebben aangemeld, toegang kunnen krijgen tot een WGP-server zonder zich opnieuw aan te melden. Voorwaarde is daarbij dat deze server is opgenomen in het Windows-domein. Afhankelijk van de toegekende rollen, krijgen de AD-gebruikers alleen toegang tot de WGP Viewer (of een andere kaartpresentatie) of toegang tot zowel de WGP Viewer als WGP Beheer.
Opmerking
Bij software met Single Sign-On (afgekort SSO) hoeven gebruikers zich maar één keer aan te melden waarna ze automatisch toegang hebben tot meerdere applicaties en resources in het netwerk (zoals een Windows-domein).
Voor het beschikbaar maken van de SSO-functionaliteit moet je de server apart configureren. Door deze configuratie kan WGP contact maken met de AD en de groepen en gebruikers in de AD gebruiken voor de autorisatie van WGP. Het aanmaken en beheren van de gebruikers vindt vervolgens op een andere wijze plaats.
De volgende onderdelen behandelen de configuratie, het beheer en het gebruik van de SSO-authenticatie met behulp van de groepen en gebruikers van AD:
Bij de autorisatie op basis van Active Directory (AD) zijn alle gebruikers afkomstig uit de AD en zijn de standaard WGP-gebruikers Administrator en Helpdesk komen te vervallen. Gebruiker Administrator moet echter nog wel in het configuratiebestand users.xml aanwezig zijn omdat deze in WGP nog 'onder water' wordt gebruikt.
WGP kun je ook configureren voor de authenticatie van gebruikers via Active Directory Federation Services (ADFS), waardoor ook meervoudige verificatie (Multi-factor Authentication) vanaf de ADFS-server mogelijk is. Het volgende hoofdstuk beschrijft de configuratie en het gebruik van ADFS in WGP:
- ADFS-authenticatie