Domain-Benutzer und -Gruppen
FlowForce Server unterstützt die Integration mit Directory Services wie Windows Active Directory (AD) und LDAP. Sie können dadurch bestehende Domain-Benutzer und -Gruppen für die Authentifizierung und Autorisierung verwenden, anstatt alle Benutzerkonten manuell in FlowForce Server zu verwalten.
Domain-Benutzer
Bei einem Domain-Benutzer handelt es sich um ein einzelnes in Ihrem Directory Service gespeichertes Benutzerkonto. Diese Konten werden normalerweise von Ihrer IT oder Ihrem Systemadministrator verwaltet und anhand der Domain authentifiziert (ihre Passwörter und Zugriffsrichtlinien werden also zentral verwaltet).
Beachten Sie die folgenden Punkte:
•Sie können Domain-Benutzer in FlowForce Server importieren, damit diese sich bei FlowForce Server anmelden können.
•Wenn die Option Jedem Domain-Benutzer das Login gestatten in den Directory Service-Einstellungen aktiviert ist, kann sich jeder Benutzer aus der konfigurierten Domain bei FlowForce anmelden, selbst wenn sein Konto nie explizit importiert wurde.
•Wenn die Option Jedem Domain-Benutzer das Login gestatten deaktiviert ist, muss jeder einzelne Domain-Benutzer explizit importiert werden, bevor er sich authentifizieren kann. Damit stellen Sie sicher, dass Administratoren genau festlegen können, welche Domain-Konten auf FlowForce Server zugreifen dürfen.
Um Domain-Benutzerkonten in FlowForce Server zu importieren, gehen Sie folgendermaßen vor;
1.Klicken Sie auf der Seite "Verwaltung" auf das Register "Einstellungen".
2.Aktivieren Sie im Abschnitt Directory Services das Kontrollkästchen Aktivieren.
3.Konfigurieren Sie den Directory Service Provider Ihrer Wahl, wie unter Directory Service beschrieben.
4.Gehen Sie zum Register "Benutzer" der Verwaltungsseite.
5.Klicken Sie auf Domain-Benutzer importieren. Daraufhin wird das unten gezeigte Dialogfeld Domain-Benutzer importieren angezeigt.
6.Wählen Sie gegebenenfalls die gewünschte Domain aus der Kontext-Dropdown-Liste aus.
7.Geben Sie in das Textfeld Suchen nach die ersten Buchstaben des gewünschten Benutzerkontos ein. Teileingaben bei der Suche sind gültig: Wenn Sie daher z.B. den Wert "ad" eingeben, werden die Konten "Administrators", "Admanager" und "Admin" vom LDAP-Server oder aus dem Active Directory aufgerufen und im Dialogfeld angezeigt.
FlowForce Server verwendet bei Active Directory den Ambiguous Name Resolution (ANR)-Suchalgorithmus, mit dem Sie komplexe Suchbedingungen in einer einzigen Klausel definieren können. Sie können z.B. durch Eingabe von ji sm das Konto einer Person namens Jim Smith aufrufen. Nähere Informationen zu ANR in Active Directory finden Sie in der Microsoft-Dokumentation.
8.Wählen Sie die zu importierenden Datensätze aus und klicken Sie auf Ausgewählte importieren.
Domain-Rollen
Eine Domain-Gruppe ist eine Sammlung von in Ihrem Directory Service definierten Domain-Benutzern (so könnte z.B. eine Gruppe namens Buchhaltung alle Mitarbeiter aus der Buchhaltung Ihres Unternehmens enthalten). Mit Hilfe von Gruppen kann die Zugriffsverwaltung in AD/LDAP vereinfacht werden: Administratoren weisen der Gruppe Rechte zu und alle Mitglieder der Gruppe erben diese Rechte automatisch.
Beachten Sie die folgenden wichtigen Aspekte:
•Wenn Sie eine Domain-Gruppe in FlowForce Server importieren, steht diese dort als Rolle zur Verfügung, der Sie Rechte zuweisen können.
•Alle Mitglieder der Domain-Gruppe erben diese FlowForce-Rechte automatisch, wenn sie sich anmelden.
•Wenn Sie eine Domain-Gruppe importieren, ist es ihren Mitgliedern nicht automatisch gestattet, sich anzumelden. Wenn die Option Jedem Domain-Benutzer das Login gestatten in den Directory Service-Einstellungen nicht aktiviert ist, müssen auch einzelne Benutzerkonten in FlowForce Server importiert werden.
•FlowForce Server überprüft jedes Mal, wenn sich ein Benutzer anmeldet, ob er Mitglied der Domain-Gruppe ist. In AD/LDAP vorgenommene Änderungen (wie z.B. wenn Benutzer zur Gruppe hinzugefügt oder daraus entfernt wurden) werden sofort in FlowForce Server übernommen.
•Die Mitgliedschaft in Domain-Gruppen wird extern in AD/LDAP und nicht in FlowForce Server verwaltet.
Um Domain-Rollen in FlowForce Server zu importieren, gehen Sie folgendermaßen vor;
1.Klicken Sie auf der Seite "Verwaltung" auf das Register "Rollen".
2.Klicken Sie auf Domain-Rollen importieren.
3.Fahren Sie mit den Schritten 6-8, wie oben beschrieben, fort.
Domains und Domain-Vertrauensstellung
Auf der Login-Seite und in den folgenden Abschnitten der Seite Verwaltung sehen Sie eine Liste der verfügbaren Domains:
•auf dem Register Benutzer im Dialogfeld Domain-Benutzer importieren.
•auf dem Register Rollen im Dialogfeld Domain-Benutzer importieren
•auf dem Register Einstellungen.
Derzeit sind in FlowForce Server nur die folgenden Domains sichtbar: die Domain mit dem Rechner, auf dem FlowForce Server installiert ist und alle Domains aus demselben Forest, dem dieser Rechner angehört. Andere vertrauenswürdige Domains, die über externe, Forest-, Bereichs- und Vertrauensstellungsabkürzungen verbunden sind, werden nicht unterstützt und in der Liste der verfügbaren Domains in FlowForce Server nicht angezeigt.
Anmerkung: Sie können einen Auftrag über alle von Windows akzeptierten Anmeldeinformationen starten. In diesem Fall verwaltet Windows externe Vertrauensstellungen.