Zusätzliche Konfigurationseinstellungen

In diesem Dialog können Sie zusätzliche Einstellungen zur gewählten Konfiguration hinzufügen.

Allgemein

  • TCP/IP Port - Die i-net Clear Reports Serveranwendung "lauscht" auf dem angegebenen Port auf neue Berichtsanfragen. Das Remote Interface kann ebenfalls über den hier angegebenen Port aufgerufen werden (so es aktiviert wurde).

Default: 9000

  • Login Typ - Seit Version 10 unterstützt i-net Clear Reports mehrere Authentifizierungsmethoden. Der Login Typ definiert, wie sich Nutzer gegenüber dem System authentifizieren müssen und wo die erlaubten Nutzernamen administriert werden.

    Die folgenden Typen sind verfügbar:
    • Automatisch - Dieser Eintrag erlaubt i-net Clear Reports eine automatische Ermittlung der verfügbaren Methode. Der Server versucht die Authentifizierungsanfragen in der folgenden Reihenfolge: Externer Webserver (eine Login URL muss gesetzt sein), Windows Authentifizierung (wenn der Server auf einem Windows Betriebssystem läuft), Interner Webserver, Master Passwort.
    • Externer Webserver - Bei dieser Einstellung kann eine Login URL zu einem externen Webserver angegeben werden. Nutzer müssen sich fortan gegen diesen Webserver authentifizieren. Wenn keine oder keine gültige Login URL angegeben wurde, erfolgt ein Fallback zur Master Passwort Authentifizierung.
    • Windows Authentifizierung - Wenn der Server auf einem Windows Betriebssystem läuft, werden die Nutzer automatisch mit ihren Windows-Accounts im System eingeloggt. Für andere Betriebssysteme erfolgt ein Fallback zur Master Passwort Authentifizierung.
    • Interner Webserver - Wenn i-net Clear Reports in einem Application Server (z.B. Apache Tomcat) agiert, wird dessen Authentifizierungsmechanismus genutzt. Für z.B. Apache Tomcat mit der Standardkonfiguration werden die Nutzer in der Datei tomcat-users.xml administriert. Falls der Application Server keinen aktiven Authentifizierungsmechanismus besitzt, erfolgt ein Fallback zur Master Passwort Authentifizierung.
    • Master Passwort - Wenn keine Login URL oder kein Application Server mit aktivem Authentifizierungsmechanismus verfügbar ist, kann sich der Nutzer mit dem vom Administrator vergebenen Passwort einloggen. Dieses Passwort wurde entweder während des Setup vergeben oder muss mit dem ersten Zugriff auf das Remote-Interface eingestellt werden. Bei dieser Authentifizierungsmethode müssen sich Nutzer erst im Remote-Interface anmelden, um Zugriff auf eingeschränkte Module und Berichte zu erhalten. Eine direkte Authentifizierung für Berichte und Schnittstellen ist nicht möglich.

Default: Automatisch

  • Login URL - Wenn Sie eine Frontend/Backend Architektur haben (z.B. Apache/Tomcat), dann können Sie mit diesem optionalen Script, die Login Informationen des Frontend Webservers verwenden. Die URL muss vom Backend Server erreichbar sein. Mehr Informationen dazu im Security Guide.

Default: leer

Remote Interface

  • Remote Aktivieren - Die Remote-Oberfläche erlaubt es dem Benutzer den i-net Clear Reports Server über eine Webobfläche zu konfigurieren und zu nutzen. Es können dort die Einstellungen der Konfigurationen angepasst werden und Features, wie Repository und Ad-Hoc Berichte, genutzt werden. Auf das Remote-Interface kann per Browser über folgende Adresse zugegriffen werden: http://<meinserver:port>/remote/ oder http://<meinserver:port>/<context>/remote/. Diese einfach zu bedienende Webanwendung erlaubt eine Administration der Server-Konfigurationen von jedem Rechner aus, der nicht über den IP-Filter geblockt ist.

Default: Ausgewählt

  • IP-Adressen-Filter - Mit dem IP-Adressen-Filter kann der Zugriff auf das Remote-Interface eingeschränkt werden.

Default: Abhängig von ihrem System

Es können IP-Adressen von Computern angegeben werden, die zum Zugriff berechtigt sind. Ist kein Wert gesetzt, so gibt es auch keine Beschränkungen. Das bedeutet, dass das Remote-Interface von allen Rechnern genutzt werden kann, die auf den Server zugreifen können. Die IP-Adressen können angegeben werden als:

  • durch Komma getrennte Liste von IP-Adressen, die autorisiert sind,
  • IP-Adressen, die nicht autorisiert sind und
  • IP-Adressbereiche.

Wurde eine IP-Adresse doppelt eingetragen, als autorisiert und nicht autorisiert, dann wird diese als nicht autorisiert betrachtet. Das Blockieren von IP-Adressen hat die höchste Priorität. Die IP-Adresse kann in IPv4 und IPv6 Schreibweise eingetragen werden, beides in vollständiger Form (x.x.x.x, x:x:x:x:x:x:x:x).
Beispiele:

  • 127.0.0.1 (nur Localhost ist für den Zugriff berechtigt)
  • 127.0.0.1,210.0.0.0-210.255.255.255 (Localhost und alle Clients mit den IPs 210.* sind für den Zugriff autorisiert)
  • 127.0.0.1,210.0.0.0-210.255.255.255, -210.111.111.111 (Localhost und alle Clients mit den IPs 210.* sind für den Zugriff autorisiert, ausgenommen der IP 210.111.111.111)

Ad-Hoc Berichte aktivieren

Diese Option aktiviert die Ad-Hoc Berichte. Achtung: Wurde die Rechteverwaltung aktiviert, muss auch das Systemrecht 'Ad-Hoc' für alle Benutzer gesetzt werden, die Ad-Hoc Berichte nutzen dürfen.

Default: Ausgewählt

Sicherheitshinweis

Falls Sie weder Login-URL noch einen IP Filter angegeben haben, müssen Sie ein Master-Passwort angeben, mit dem Sie sich in das Remote-Interface einloggen. Mit diesem Master-Passwort erhalten Sie dann die unbeschränkten Rechte des Systemadministrator.