Skip to content

Authentifizierung

Um Dokumente zu bearbeiten, werden zwei Abläufe (die sich vorallem bei der Authentifizierung unterscheiden) unterstützt.

Url-Token

Die URL-Token-Methode ist die empfohlene Standardvariante zur Anmeldung. Sie verwendet keinen Internet Explorer und lässt sich einfach konfigurieren.. Der Ablauf sieht so aus:

  1. Der Benutzer öffnet im CMI Web-Client ein Dokument zur Bearbeitung.
  2. Der Web-Client fordert beim WebDav-Service ein Url-Token an.
  3. Der Web-Client erstellt die WebDav-URL, die aus dem WebDav-Protokoll, der WebDav-Service-URL und dem Url-Token besteht.
  4. Der Benutzer bestätigt im Browser, dass er das Dokument im entsprechenden Office-Produkt (Word, Excel, etc.) öffnen möchte.
  5. Das Url-Token wird bei jedem Request zum WebDav-Service mitgeschickt und weitergereicht bis zum CMI Server. Dieser validiert das Token bei jedem Zugriff.
  6. Der Benutzer kann das Dokument einsehen, editieren und speichern.
  7. Wird das Dokument geschlossen, so wird das editierte Dokument in CMI als neue Dokumentversion abgelegt.
  8. Das Url-Token wird nach schliessen vom Word als ungültig markiert.

Ein URL-Token ist bei der ersten Ausstellung drei Tage lang gültig. Mit jeder weiteren Anfrage von Word an WebDAV verlängert sich die Gültigkeit automatisch wieder auf drei Tage.

Diese Grafik beschreibt den Prozess im Detail:

urlTokenAuth

MS-OFBA

Alternativ kann die MS-OFBA-Methodik verwendet werden. Diese muss jedoch mandantenspezifisch in der Konfiguration aktiviert werden. Bei der MS-OFBA-Variante erfolgt die Anmeldung über den CMI STS und kann bei Bedarf jederzeit erneuert werden – sie läuft also nicht automatisch ab. Der Konfigurationsaufwand ist allerdings höher, und die Methode funktioniert ausschliesslich auf Windows-Geräten.

  1. Der Benutzer öffnet im CMI Web-Client ein Dokument zur Bearbeitung.
  2. Der Web-Client fragt beim Web-DAV-Server die WebDav-URL ab.
  3. Der Benutzer bestätigt im Browser, dass er das Dokument im entsprechenden Office-Produkt (Word, Excel, etc.) öffnen möchte.
  4. Es öffnet sich ein Anmeldefenster mit dem CMI-STS. Dort muss sich der Benutzer anmelden.
  5. Ist die Anmeldung erfolgreich, so kann der Benutzer das Dokument einsehen, editieren und speichern.
  6. Wird das Dokument geschlossen, so wird das editierte Dokument in CMI als neue Dokumentversion abgelegt.

Mit dem MS-OFBA-Flow wird jederzeit sichergestellt, dass der Benutzer angemeldet sein muss, um das Dokument einzusehen oder zu bearbeiten.

Diese Grafik beschreibt den Prozess im Detail:

msOfbaAuth

Hinweise

Aktuell verwenden die Office-Produkte weiterhin den Internet Explorer für die Anmeldung. Es wurde noch nichts angekündigt, dass dies demnächst geändert wird. Microsoft verwendet diesen Weg weiterhin für SharePoint.

Mac-OS und Mobiltelefone

Mac-OS und Mobiltelefone unterstützen den MS-OFBA-Flow nicht und für diese wird in jedem Fall die Url-Token-Methode verwendet.