Per eseguire l’autenticazione integrata, si accede a Check&In con la URL principale seguita da “/intranet”:
http://.../checkandin/intranet
Se l’account di Windows è riconosciuto da IIS, e se i successivi controlli di Check&In hanno successo, si accede alla pagina iniziale, altrimenti si viene reindirizzati alla pagina di login tradizionale, che mostra il motivo per cui è fallita l’autenticazione. Da questa pagina si può accedere a Check&In secondo la modalità standard e quindi inserendo le credenziali, oppure si può ripetere l’accesso automatico riscrivendo la URL sopra citata. Lo schema è il seguente:
Utilizzando questa modalità di autenticazione, si chiede all’applicazione di rilevare l’identità del chiamante come utente di Windows, e successivamente di utilizzare questa identità per l’accesso a Check&In. Distinguiamo queste due fasi:
| 1. | Per ottenere l’account di Windows dell’utente, IIS può usare varie tecniche; a seconda di come è configurato IIS e del tipo di browser utilizzato dall’utente, può venir chiesto di reinserire le credenziali di windows con una maschera. Se le credenziali sono riconosciute da IIS, si passa alla fase successiva, altrimenti si ha l’errore HTTP 401 (non si è autorizzati a vedere la pagina). |
| 2. | Check&In riceve il nome utente nella forma di un account Windows, quindi completo di dominio di appartenza, ad es. “Dominio1\Utente1” e verifica che questo nome corrisponda ad un nome utente predefinito. E’ possibile aggiungere a questa fase un ulteriore controllo di validazione del nome utente da parte di un servizio di Active Directory. |
Per i controlli della fase 2, si possono configurare i seguenti aspetti: la regola di corrispondenza fra il nome utente di Windows e il nome utente di Check&In, se aggiungere la verifica in Active Directory. Si accede a queste impostazioni dalla pagina di Login, entrando come utente amministratore: inizialmente questo è config con password solari.
L’autenticazione integrata può essere utilizzata da quegli utenti che possiedono degli account di Windows riconosciuti sul web server, come in un contesto di intranet.