Alle Kollektionen
Integration in andere Systeme
System-Login-Integrationen
Konfiguration der LDAP/Active Directory-Integration
Konfiguration der LDAP/Active Directory-Integration

Eine Schritt-für-Schritt-Anleitung für die Konfiguration einer LDAP/Active Directory-Integration mit OpenAsset On-Premises

CJ Teeter avatar
Verfasst von CJ Teeter
Vor über einer Woche aktualisiert

Hinweis: Dies ist nur eine On-Premises-Funktion.

OpenAsset unterstützt die Integration von LDAP/Active Directory. Um diese Einstellungen zu konfigurieren, navigieren Sie zu "Sicherheit" > "LDAP/Active Directory" in Ihrem Einstellungsmenü.

LDAP/Active Directory

OpenAsset kann nahtlos in Active Directory (AD) integriert werden, um die folgenden Aufgaben zu erfüllen:

  • Passwörter authentifizieren

  • Automatisch neue Benutzer erkennen und Zugriffsrechte für OpenAsset erstellen

  • Benutzer in einer unbegrenzten Anzahl von AD-Ordnern finden

  • Benutzer direkt mit Single Sign-On anmelden

Wenn OpenAsset so eingerichtet ist, dass es mit Active Directory kommuniziert, müssen Ihre Benutzer ihre üblichen Windows-Passwörter eingeben; diese werden auch dann synchronisiert, wenn sie gezwungen sind, sie zu ändern.

OpenAsset unterstützt jeden LDAPv3-kompatiblen Verzeichnisserver, also auch AD für Server 2000 & 2003. Die AD-Integration lässt sich in wenigen Minuten über eine Weboberfläche einrichten.

Es werden folgende Informationen über jede Ihrer AD-Domains zusammengefasst:

  • Domain – AD-Domain

  • Adresse – AD-IP-Adresse

  • Status

  • Aktiviert

Domain bearbeiten

Navigieren Sie zu 'Sicherheit' > 'LDAP/Active Directory' in Ihrem Einstellungsmenü. Um eine Domain zu bearbeiten, klicken Sie auf 'Bearbeiten'.

Die folgenden Elemente können bearbeitet werden:

  • Name – Gesperrt

  • Primäre Serveradresse:Port (optional)

  • Sekundäre Adresse:Port (optional)

  • Basispfad

  • Verwaltungskonto

  • Passwort

  • Benutzername-Feld

  • Feld Vollständiger Name

  • TTLS-Verschlüsselung verwenden

  • E-Mail-Feld

  • Aktiviert

Klicken Sie auf 'Änderungen speichern', um Ihre Änderungen zu speichern.

Neuen Container hinzufügen

Container können sehr nützlich sein, wenn Ihr Unternehmen über mehr als ein Branding-Design verfügt. Container können verwendet werden, um "Themen", "Vorlagen" und andere Präferenzen für verschiedene Branding-Anforderungen innerhalb einer Firma einzurichten. Wenn Sie zum Beispiel Niederlassungen in mehreren Ländern haben, kann das Branding für jede Niederlassung unterschiedlich sein.

Um einen neuen Container zur AD-Domain hinzuzufügen, klicken Sie auf "Neuen Container hinzufügen". Geben Sie den Namen des neuen Containers ein und klicken Sie auf 'Container hinzufügen', um Ihre Änderungen zu speichern. Hier können Sie OpenAsset auffordern, in allen Untercontainern zu suchen, indem Sie das Kontrollkästchen "Untercontainer einbeziehen" aktivieren.

Klicken Sie 'Änderungen speichern'.

Container bearbeiten

Um einen Container zu bearbeiten, klicken Sie auf 'bearbeiten'. Die folgenden Elemente können bearbeitet werden:

  • Pfad

  • Filter

  • Untercontainer einbeziehen

Es ist in der Regel nicht notwendig, die Standardgruppen entsprechend den LDAP/Active Directory Containern zu setzen, oft reicht es aus, die globalen Standardgruppen festzulegen.

LDAP-Container-Suchreihenfolge

Mit dem Feld 'Anzeigereihenfolge' für einen LDAP/Active Directory Container können Sie die Reihenfolge steuern, in der Container beim Auffinden eines Benutzerkontos durchsucht werden.

Mehrere LDAP-Domains

Wenn Sie mehr als eine LDAP/Active Directory-Domain haben, wenden Sie sich bitte an den Support, um eine Anleitung zur Konfiguration zu erhalten.

Verwandte Artikel
Migrieren von OpenAsset On-Premises in die Cloud
Konfiguration von Single Sign-On mit Microsoft Azure Active Directory
Hat dies Ihre Frage beantwortet?