3 Replies Latest reply: Sep 15, 2014 4:14 PM by Marcos Herrera RSS

    Autentication - Alternate login page (web form) Problem

      Hi Dear QV Community

       

      I Have a probem

       

      In an QV  Server Installation (Small Business) with this settings:

       

      • OS : Windows Server 2012 R2 standard
      • QV Version: 11.20.12347 --> 11.2 SR6
      • CPU Cores: 8
      • RAM: 16 GB
      • WebServer: QV WebServer
      • Authentication: Login
      • Login Address: Alternate login page (web form)
      • Authentication Type: NTLM
      • Security Authorization: NTFS
      • Default Web Client: AJAX
      • IE Explore Proxy: Bypassed proexy server for local addresses and AccesPoint URL included in Exceptions
      • DSC: Configured with Active Directory and search and found users right
      • QVWs Folders: The Windows Users has granted access

       

      When the user type User Name and Password in FormLogin.htm the not working, not open the Access Point page, but if i change Authentication to "Always" and Login Address to "Default login page (browser authentication)" works fine.

       

      I need that works fine with  Authentication in "Login" and Login Address in "Alternate login page (web form)"

       

      Another option that works properly, is to assign administrator permissions to the Windows user in the active directory, but this would not be possible because of policies of the company.

       

      My question is, what parameters or permits must have a Windows user in Active Directory to authenticate in this modality in QlikView

       

      Check the Attached Log (20140904.txt) at 4/09/2014 12:13:43 or 12:13:43.1523246 that was generated the error

        • Re: Autentication - Alternate login page (web form) Problem

          Versión en Español del problema

           

          Tengo una instalación de QV Server (Small Business) con lo siguiente:

           

          • Sistema Operativo: Windows Server 2012 R2 standard
          • Versión de QV: 11.20.12347 --> 11.2 SR6
          • CPU Cores: 8
          • RAM: 16 GB
          • WebServer: QV WebServer
          • Authentication: Login
          • Default Web Client: AJAX
          • Login Address: Alternate login page (web form)
          • Authentication Type: NTLM
          • Security Authorization: NTFS
          • DSC: Los usuarios se ubican desde el directorio activo y funciona correctamente

           

          El cliente cuenta con un Proxy y que para efectos de internet  Explorer -  Proxy  este fue configurado para que hiciera Bypass en las direcciones locales, adicionalmente se incluyó la IP del servidor de QlikView para que omitirá esta dirección  en el proxy.

           

          Las carpetas en Windows donde se almacenan los QVWs tienen garantizado el acceso (Permisos a folder) a los usuarios finales

           

          Bajo la configuración establecida cuando el usuario final, digita la dirección en su Browser (IE Explore, Chrome, Firefox, otros) se muestra la página de FormLogin.htm, el digita el usuario y el password y no muestra ningún mensaje de error pero tampoco da acceso al Access point, simplemente se queda en la misma página de FormLogin.htm

           

          Una posible solucion es cambiar en la configuracion de Web Server, para la seccion de “Authentication” en modo “Always” y en Login Address “Default login page (browser authentication)”, pero esta alternativa no es la que se desea

           

          Una segunda posible solución que se probó y funciona, es que los usuarios de directorio activo sean de tipo administrador, esta alternativa aunque funciona no es viable por políticas de seguridad de la empresa

           

            Basado en lo anterior la pregunta sería entonces, que condiciones debe tener el usuario Windows del directorio activo para que este pueda autenticarse en este modo de  Authentication: Login , Login Address: Alternate login page (web form)

           

          mbaeyens

          sebastiandpereira

            • Re: Autentication - Alternate login page (web form) Problem
              Sebastian Pereira

              Le asignaste licencia? Está activa?

               

              Podés probar con Document\Security\Access\Agregar All users. Los permisos los controlás con acceso al documento con seguridad de Windows.... probá y avisá!!!!

                • Re: Autentication - Alternate login page (web form) Problem

                  Hola Sebastian

                   

                  De antemano gracias por tu respuesta, si claro los users tienen active su licencia (Document o Named) y su respectivo permiso a folder Windows en la pestaña de Seguridad, inclusive algunos con Full Control.

                   

                  Pero sabes que es lo extraño del asunto, que si el usuario se le asigna rol de Administrator dentro del Directorrio Activo esto funciona correctamente, cosa que no me explico el por qué.

                  No se si tu conozcas alguna configuración en particular para el rol de un usuario del directorio activo en QlikView el cual simplemente desea ingresar al modelo via AJAX o IEPluggin.

                   

                  Como lo comente en el post Una posible solución también es es cambiar en la configuración de Web Server, para la sección de “Authentication” en modo “Always” y en Login Address “Default login page (browser authentication)”, pero esta desafortunadamente esta no es la que se desea