Sie befinden sich hier: Administration > Benutzer, Rollen und Rechte verwalten > Konzept der Benutzerverwaltung

Konzept der Benutzerverwaltung

Die zentrale Benutzerverwaltung am Lizenzserver ist für alle Modelle des Lizenzservers nutzbar. Sie unterstützt LDAP-Importe zur Übernahme von Benutzern aus dem Netzwerk, die zentrale Authentifizierung auf der Basis der Benutzerauthentifizierung des Betriebssystems sowie wesentliche Aspekte von Single Sign-on.

Zentrale Benutzerverwaltung am Lizenzserver

Die zentrale Benutzerverwaltung am Lizenzserver ist für alle Modelle des Lizenzservers nutzbar. Sie unterstützt LDAP-Importe zur Übernahme von Benutzern aus dem Netzwerk.

Auf der Basis der Benutzerauthentifizierung des Betriebssystems kann eine zentrale Authentifizierung eingerichtet werden.

Zudem lassen sich auch wesentliche Aspekte von Single Sign-on umsetzen. Allerdings erfordert das Rollenkonzept eine Auswahl der Benutzerrolle im Modell. Single Sign-on kann separat für jedes Repository innerhalb des Lizenzservers aktiviert werden.

In Repositorys mit aktiviertem Single Sign-on muss der Benutzerstamm mit seinen Rollen zentral für alle Modelle des Repositorys abgelegt werden.

Für die Administratoranmeldung an Repositorys mit aktiviertem Single Sign-on ist kein Passwort, sondern die Freischaltung in der zentralen Benutzerverwaltung entscheidend. Diese Freischaltung beeinflusst ebenfalls, wer solche Repositorys starten oder beenden sowie Modelle anlegen oder löschen darf.

Die zentrale Benutzerverwaltung am Lizenzserver vereinfacht die laufenden administrativen Aufgaben der Benutzerverwaltung erheblich.

Authentifizierung

Mit Hilfe der zentralen Authentifizierung kann Benutzern generell der Zugriff auf Innovator-Programme (außer dem Administrationsprogramm) verwehrt werden, wenn sie authentifiziert und als nicht zugriffsberechtigt erkannt werden.

Die Authentifizierung tritt in Kraft, wenn

  1. Sie in der Benutzerverwaltung des Lizenzservers die LDAP-Authentifizierung aktiviert (und geeignet konfiguriert) haben oder
  2. am Lizenzserver wenigstens ein beliebiger Benutzer eingerichtet ist.

Mit LDAP-Authentifizierung muss die eingestellte Attribut-Wertmuster-Prüfung für den am System angemeldeten Benutzer erfolgreich sein. Damit kann z.B. der Zugriff auf Innovator auf eine bestimmte Gruppe oder Domäne eingeschränkt werden.

Ohne LDAP-Authentifizierung wird der am System angemeldete Benutzer gegen die Benutzerliste am Lizenzserver geprüft, dort muss sich ein passender Systembenutzer finden, ggf. mit Domäne.

Single Sign-on

Innovator bietet die grundsätzliche Möglichkeit, für ein Repository Single Sign-on zu aktivieren und dadurch die Anmeldung an einem Modell des Repositorys aufgrund der Systemanmeldung zu vereinfachen, indem keine separate oder erneute Passworteingabe erforderlich ist.

Der Benutzer muss lediglich die Benutzerrolle auswählen, mit der er das Modell öffnen will. Welche Rollen dem Benutzer angeboten werden, wird ebenfalls in der Benutzerverwaltung konfiguriert. Die gleiche Strategie wird auch für die Administratoranmeldung am Repository verwendet.

Related Topics IconVerwandte Themen

 

 

© 1986-2014 MID GmbH Nürnberg Deutschland. DIN EN 9001 zertifiziert. Alle Rechte vorbehalten.

Thema mit Navigation öffnen