Dialog Benutzerkonfiguration mit LDAP-Server synchronisieren

Im Dialog übernehmen Sie Gruppen und Benutzer per LDAP aus der externen Benutzerverwaltung des Unternehmens und richten die Verbindungseinstellungen für die automatische Synchronisation ein.

Zweck

Im Dialog Benutzerkonfiguration mit LDAP-Server synchronisieren können Sie Gruppen und/oder Benutzer per LDAP aus der externen Benutzerverwaltung des Unternehmens übernehmen.

Wenn die Benutzerverwaltung Ihres Netzwerks das Lightweight Directory Access Protocol (LDAP) nutzt, können Sie Benutzernamen aus dieser Quelle laden und aktualisieren (nur für Windows verfügbar). Dafür sind u.a. Angaben notwendig, die Sie von Ihrem Systemadministrator erfragen können.

Zur regelmäßigen Aktualisierung können Sie die Synchronisation automatisieren. Dazu speichern Sie die Verbindungseinstellungen zum LDAP-Server.

Voraussetzungen

Um die zentrale Benutzerverwaltung am Hauptlizenzserver im Administrationsprogramm aufrufen und deren Funktionen nutzen zu können, müssen Sie als Administrator am Lizenzserver angemeldet sein oder als Benutzer über das Recht Benutzer verwalten verfügen (normalerweise als Gruppenmitglied).

Aufruf

Wählen Sie im Programm Benutzer verwalten die Option Benutzerkonfiguration mit LDAP-Server synchronisieren.

Aufbau

Der Dialog besteht aus dem Kopfbereich mit den Anmeldedaten für den LDAP-Server, den Registern für das Laden und Selektieren von Gruppen und/oder Benutzern für den Import sowie Schaltflächen.

Kopfbereich

  • Eingabefeld Server

    Die Adresse des LDAP-Servers in der Form <name>.<company> oder als IP-Adresse .

  • Auswahlfeld Windows-Authentifizierung zur Anmeldung verwenden

    Standardmäßig aktiviert. Die Anmeldung am LDAP-Server erfolgt mit der aktuellen Windows-Authentifizierung des Benutzers.

    Um eine andere Windows-Authentifizierung zu verwenden muss das Auswahlfeld deaktiviert werden. Dann erscheinen Eingabefelder für die zu verwendende Windows-Authentifizierung.

  • Eingabefeld Benutzername

    Erscheint nur bei deaktiviertem Auswahlfeld Windows-Authentifizierung zur Anmeldung verwenden.

    Benutzername für Anmeldung am LDAP-Server.

  • Eingabefeld Passwort

    Erscheint nur bei deaktiviertem Auswahlfeld Windows-Authentifizierung zur Anmeldung verwenden.

    Passwort für Anmeldung am LDAP-Server.

Register Gruppen

Enthält die Angaben zu den geladenen Gruppen und zugeordneten Benutzern und ermöglicht die Auswahl von veralteten und nicht enthaltenen Gruppen für den Import vom LDAP-Server.

  • Eingabefeld Zweig

    Basis-DN als Startpunkt in der LDAP-Verzeichnisstruktur in der Form dc=<company>,dc=<domain>.

    Schränkt der Zugriff auf die LDAP-Verzeichnisstruktur ein.

  • Eingabefeld Filterausdruck

    Filter in der Form <LDAP-Attribut1>=<Wert1>, <LDAP-Attribut2>=<Wert2>,....

    Schränkt das Laden und Importieren auf bestimmte Gruppen und deren Benutzer ein.

  • Schaltfläche Laden

    Lädt mit den aktuellen Anmelde- und Verbindungsdaten die Gruppen- bzw. Benutzerangaben vom LDAP-Server.

  • Tabelle Gruppen

    Zeigt die geladenen Gruppen an.

    • Anzeigefeld (#/#)

      Anzeige der Anzahl der angezeigten und der gesamten geladenen Gruppen.

    • Eingabefeld <Filter>

      Filterfeld zur Einschränkung der Gruppentabelle.

    • Spalte Auswahl

      Auswahlfeld für den Import.

      Ausschließlich veraltete und nicht enthaltene Gruppen können für den Import ausgewählt werden.

    • Spalte Name

      Der Gruppenname ist bei LDAP-Gruppen der Name auf dem LDAP-Server.

    • Spalte Domäne

      Wird unter Windows benötigt, um zusammen mit dem System-Login den Benutzernamen zu bestimmen und den Benutzer zu authentifizieren.

    • Spalte Zustand des Eintrags

      Zeigt den Zustand der Gruppe in der zentralen Benutzerverwaltung gegenüber der gleichnamigen geladenen Gruppe an.

      • aktuell

        Innovator-Gruppe und deren Benutzerangaben stimmen mit der gleichnamigen LDAP-Gruppe überein.

      • veraltet

        Innovator-Gruppe und deren Benutzerangaben stimmen nicht mit der gleichnamigen LDAP-Gruppe überein.

      • nicht enthalten

        Es existiert keine gleichnamige Innovator-Gruppe.

  • Tabelle Mitglieder

    Die Benutzer werden mit den aktuellen Verbindungseinstellungen vom LDAP-Server geladen, wenn die Gruppe selektiert oder importiert wird.

    Ausschließlich veraltete und nicht enthaltene Benutzer werden importiert.

    • Spalte System-Login

      Name des Benutzers im System (Windows-Benutzername), wird zusammen mit der Domäne benutzt.

      Dieser Name ist Grundlage des Vergleichs von Innovator- und LDAP-Benutzer.

    • Spalte Benutzername im Modell

      Zugehöriger Anzeigename, der bei der Benutzeranmeldung in den Modellen verwendet wird, wenn auf dem Repository die Eigenschaft Single Sign-on aktiviert ist und der Eintrag in der Spalte System-Login dem System-Login entspricht. Ist kein Name angegeben, dann wird der System-Login verwendet.

    • Spalte Zustand des Eintrags

      • Spalte Zustand des Eintrags

        Zeigt den Zustand des Benutzers in der zentralen Benutzerverwaltung gegenüber dem gleichnamigen LDAP-Benutzer an.

        • aktuell

          Innovator-Benutzer und dessen Angaben stimmen mit dem gleichnamigen LDAP-Benutzer überein.

        • veraltet

          Die Benutzerangaben des Innovator-Benutzers stimmen nicht mit denen des gleichnamigen LDAP-Benutzers überein, z.B. Gruppenzuordnungen

        • nicht enthalten

          Es existiert keine gleichnamiger Innovator-Benutzer.

Register Benutzer

Enthält die Angaben zu den geladenen Benutzern und ermöglicht die Auswahl von veralteten und nicht enthaltenen Benutzern für den Import vom LDAP-Server.

  • Eingabefeld Zweig

    Basis-DN als Startpunkt in der LDAP-Verzeichnisstruktur in der Form dc=<company>,dc=<domain>.

    Schränkt der Zugriff auf die LDAP-Verzeichnisstruktur ein.

  • Eingabefeld Filterausdruck

    Filter in der Form <LDAP-Attribut1>=<Wert1>, <LDAP-Attribut2>=<Wert2>,....

    Schränkt das Laden und Importieren auf bestimmte Gruppen und deren Benutzer ein.

  • Schaltfläche Laden

    Lädt mit den aktuellen Anmelde- und Verbindungsdaten die Benutzerangaben vom LDAP-Server.

  • Tabelle Benutzer

    Ausschließlich veraltete und nicht enthaltene Benutzer werden importiert.

    • Anzeigefeld (#/#)

      Anzeige der Anzahl der angezeigten und der gesamten geladenen Benutzer.

    • Eingabefeld <Filter>

      Filterfeld zur Einschränkung der Benutzertabelle.

    • Spalte Auswahl

      Auswahlfeld für den Import.

      Ausschließlich veraltete und nicht enthaltene Benutzer können für den Import ausgewählt werden.

    • Spalte System-Login

      Name des Benutzers im System (Windows-Benutzername), wird zusammen mit der Domäne benutzt.

      Dieser Name ist Grundlage des Vergleichs von Innovator- und LDAP-Benutzer.

    • Spalte Domäne

      Wird unter Windows benötigt, um zusammen mit dem System-Login den Benutzernamen zu bestimmen und den Benutzer zu authentifizieren.

    • Spalte Benutzername im Modell

      Zugehöriger Anzeigename, der bei der Benutzeranmeldung in den Modellen verwendet wird, wenn auf dem Repository die Eigenschaft Single Sign-on aktiviert ist und der Eintrag in der Spalte System-Login dem System-Login entspricht. Ist kein Name angegeben, dann wird der System-Login verwendet.

    • Spalte Zustand des Eintrags

      • Spalte Zustand des Eintrags

        Zeigt den Zustand des Benutzers in der zentralen Benutzerverwaltung gegenüber dem gleichnamigen LDAP-Benutzer an.

        • aktuell

          Innovator-Benutzer und dessen Angaben stimmen mit dem gleichnamigen LDAP-Benutzer überein.

        • veraltet

          Die Benutzerangaben des Innovator-Benutzers stimmen nicht mit denen des gleichnamigen LDAP-Benutzers überein, z.B. Gruppenzuordnungen.

        • nicht enthalten

          Es existiert keine gleichnamiger Innovator-Benutzer.

Schaltflächen

  • Schaltfläche Verbindung speichern

    Speichert die aktuellen Anmeldedaten (Server, Windows-Authentifizierung) und Verbindungsdaten (Zweig, Filterausdruck) lokal zur Verwendung mit einem Kommandozeilenaufruf der Benutzerverwaltung zur ggf. automatisierten Synchronisation.

  • Schaltfläche Importieren

    Ist aktiv, wenn Gruppen oder Benutzer für den Import ausgewählt wurden.

    Importiert vom LDAP-Server die ausgewählten Gruppen und deren Benutzer mit den Zuständen veraltet und nicht enthalten, wenn das Register Gruppen im Vordergrund ist.

    Importiert vom LDAP-Server die ausgewählten Benutzer mit den Zuständen veraltet und nicht enthalten, wenn das Register Benutzer im Vordergrund ist.

  • Schaltfläche Schließen

    Schließt den Dialog Benutzerkonfiguration mit LDAP-Server synchronisieren.

Unterstütze Verfahren

Symbol für Verwandte-Themen-LinksVerwandte Themen