Skip to main content
Announcements
Have questions about Qlik Connect? Join us live on April 10th, at 11 AM ET: SIGN UP NOW
cancel
Showing results for 
Search instead for 
Did you mean: 
Not applicable

Autentication - Alternate login page (web form) Problem

Hi Dear QV Community

I Have a probem

In an QV  Server Installation (Small Business) with this settings:

  • OS : Windows Server 2012 R2 standard
  • QV Version: 11.20.12347 --> 11.2 SR6
  • CPU Cores: 8
  • RAM: 16 GB
  • WebServer: QV WebServer
  • Authentication: Login
  • Login Address: Alternate login page (web form)
  • Authentication Type: NTLM
  • Security Authorization: NTFS
  • Default Web Client: AJAX
  • IE Explore Proxy: Bypassed proexy server for local addresses and AccesPoint URL included in Exceptions
  • DSC: Configured with Active Directory and search and found users right
  • QVWs Folders: The Windows Users has granted access

When the user type User Name and Password in FormLogin.htm the not working, not open the Access Point page, but if i change Authentication to "Always" and Login Address to "Default login page (browser authentication)" works fine.

I need that works fine with  Authentication in "Login" and Login Address in "Alternate login page (web form)"

Another option that works properly, is to assign administrator permissions to the Windows user in the active directory, but this would not be possible because of policies of the company.

My question is, what parameters or permits must have a Windows user in Active Directory to authenticate in this modality in QlikView

Check the Attached Log (20140904.txt) at 4/09/2014 12:13:43 or 12:13:43.1523246 that was generated the error

3 Replies
Not applicable
Author

Versión en Español del problema

Tengo una instalación de QV Server (Small Business) con lo siguiente:

  • Sistema Operativo: Windows Server 2012 R2 standard
  • Versión de QV: 11.20.12347 --> 11.2 SR6
  • CPU Cores: 8
  • RAM: 16 GB
  • WebServer: QV WebServer
  • Authentication: Login
  • Default Web Client: AJAX
  • Login Address: Alternate login page (web form)
  • Authentication Type: NTLM
  • Security Authorization: NTFS
  • DSC: Los usuarios se ubican desde el directorio activo y funciona correctamente

El cliente cuenta con un Proxy y que para efectos de internet  Explorer -  Proxy  este fue configurado para que hiciera Bypass en las direcciones locales, adicionalmente se incluyó la IP del servidor de QlikView para que omitirá esta dirección  en el proxy.

Las carpetas en Windows donde se almacenan los QVWs tienen garantizado el acceso (Permisos a folder) a los usuarios finales

Bajo la configuración establecida cuando el usuario final, digita la dirección en su Browser (IE Explore, Chrome, Firefox, otros) se muestra la página de FormLogin.htm, el digita el usuario y el password y no muestra ningún mensaje de error pero tampoco da acceso al Access point, simplemente se queda en la misma página de FormLogin.htm

Una posible solucion es cambiar en la configuracion de Web Server, para la seccion de “Authentication” en modo “Always” y en Login Address “Default login page (browser authentication)”, pero esta alternativa no es la que se desea

Una segunda posible solución que se probó y funciona, es que los usuarios de directorio activo sean de tipo administrador, esta alternativa aunque funciona no es viable por políticas de seguridad de la empresa

  Basado en lo anterior la pregunta sería entonces, que condiciones debe tener el usuario Windows del directorio activo para que este pueda autenticarse en este modo de  Authentication: Login , Login Address: Alternate login page (web form)

Miguel Angel Baeyens

Sebastián Pereira

sebastiandperei
Specialist
Specialist

Le asignaste licencia? Está activa?

Podés probar con Document\Security\Access\Agregar All users. Los permisos los controlás con acceso al documento con seguridad de Windows.... probá y avisá!!!!

Not applicable
Author

Hola Sebastian

De antemano gracias por tu respuesta, si claro los users tienen active su licencia (Document o Named) y su respectivo permiso a folder Windows en la pestaña de Seguridad, inclusive algunos con Full Control.

Pero sabes que es lo extraño del asunto, que si el usuario se le asigna rol de Administrator dentro del Directorrio Activo esto funciona correctamente, cosa que no me explico el por qué.

No se si tu conozcas alguna configuración en particular para el rol de un usuario del directorio activo en QlikView el cual simplemente desea ingresar al modelo via AJAX o IEPluggin.

Como lo comente en el post Una posible solución también es es cambiar en la configuración de Web Server, para la sección de “Authentication” en modo “Always” y en Login Address “Default login page (browser authentication)”, pero esta desafortunadamente esta no es la que se desea