Aras集成AD账号

Aras集成AD账号



1、首先确保Admin Login(admin)账号处于可用状态，以便下面的步骤能否顺利完成。
2、域账号需要在Administration - Users中创建好（不带域名称）。自动同步域账号的方法是，创建个window服务并用windows任务定期执行。后续会补上相关文档。
3、复制Aras.LogonHooks.WindowsAuth.dll和Aras.LogonHooks.WindowsAuth.pdb两个文件到Aras安装目录下D:\Program Files (x86)\Aras\Innovator\Innovator\Client\bin。
4、在IIS中把/Client/Scripts目录下的两个文件login.aspx和IOMLogin.aspx授权方式由匿名改为windows验证。

5、修改Aras\Innovator目录下的InnovatorServerConfig.xml文件，添加ClientConfig和ClientLogon标签。
<ClientConfig AssemblyName="Aras.LogonHooks.WindowsAuth" AssemblyNameType="partial" TypeName="Aras.LogonHooks.WindowsAuth" />  
<ClientLogon allowed_domain_names="^DOMAINNAMEHERE$" allowed_domain_users=".+" denied_domain_users="^admin$|^root$|^vadmin$|^PLM$|^pdftron_user$|^e sadmin$|^authadmin$" allowed_direct_users="^admin$|^root$|^pdftron_user$|^esadmin$|^autha dmin$" shared_secret="Your shared secret here" empty_logon_user_allow_direct="false" />
其中ClientConfig表示引用dll文件，ClientLogon设定用户访问方式。allowed_domain_names需要改为贵公司域名称，denied_domain_users为拒绝登录的域账号，allowed_direct_users为允许哪些用户可以匿名方式登录。

6、修改Aras\Innovator\Innovator\Client目录下的OAuth.config文件，取消注释serverLocation标签内容。如果11SP12及以下版本，可能不存在OAuth.config这个文件，可以手动新增或升级Aras版本。

7、修改Aras\Innovator\Innovator\Client目录下的web.config文件，修改cachingModule标签filesRevision属性值由std改为2。

8、用http://localhost/InnovatorServer/Client/default.aspx?username=admin 方式登录admin账号，在Administration – Users中重置授权密码。

9、用IISREST命令重启IIS服务。（远程登录用户需要以管理员权限身份操作）
10、按正常方式登录http://localhost/InnovatorServer/ , 就会自动读取本机的域登录账号。