Ändern der Directory Service-Einstellungen

www.altova.com Dieses Kapitel drucken Vorherige Seite Eine Ebene nach oben Nächste Seite

Startseite >  Konfigurieren des Servers >

Ändern der Directory Service-Einstellungen

Wenn Sie in Ihrem Unternehmen Microsoft Active Directory oder einen LDAP-konformen Directory Service-Anbieter wie Apache Active Directory, OpenLDAP Server, Oracle Unified Directory und andere verwenden, haben Sie die Möglichkeit, diesen mit FlowForce Server zu integrieren. Aus Sicht von FlowForce Server bedeutet die Integration mit einem Directory Service-Anbieter Folgendes:

 

Benutzer können sich mit ihrem Domain-Benutzernamen und Passwort bei FlowForce Server einloggen.
Ein Administrator kann entweder gestatten, dass sich bestehende Domain-Benutzer mit ihren Domain-Anmeldeinformationen bei FlowForce Server anmelden (d.h. dass die Benutzer implizit importiert werden), oder er kann Domain-Benutzer und Gruppen explizit in FlowForce Server importieren (siehe Importieren von Domain-Benutzern und Rollen). In beiden Fällen werden die importierten Domain-Konten auf den Benutzerverwaltungsseiten von FlowForce Server angezeigt. Auf diese Art kann ein Administrator Rechte und Berechtigungen auf dieselbe Art wie für die vordefinierten FlowForce Server-Konten auch für Gruppen- oder -Benutzerkonten hinzufügen oder entfernen (siehe Funktionsweise von Rechten und Funktionsweise von Berechtigungen). Ein Administrator kann FlowForce Server-Rollen auch einem Windows-Gruppen- oder Benutzerkonto zuweisen (siehe Zuweisen von Rollen an Benutzer).
Ein Administrator kann das Passwort von in FlowForce Server importieren Domain-Benutzern nicht umbenennen oder ändern.
Ein Administrator kann die Mitgliedschaft von in FlowForce Server importierten Domain-Gruppen nicht umbenennen oder ändern.
Administratoren können importierte Domain-Konten von FlowForce Server löschen. Damit werden die Konten nicht aus der Domain gelöscht. Auch die damit verknüpften Rechte werden dadurch nicht geändert.
Wenn den importierten Domain-Konten FlowForce Server-Rechte zugewiesen sind, werden diese in den Rechteberichten angezeigt (siehe Anzeigen von Rechteberichten).

 

 

Um die Directory Service-Einstellungen zu ändern, klicken Sie auf Verwaltung und anschließend auf Einstellungen.

ff_directory_service_settings

 

Die folgenden Optionen stehen zur Verfügung:

 

Aktivieren

Aktivieren Sie dieses Kontrollkästchen, damit sich Benutzer mit ihrem Domain-Benutzernamen und Passwort beim FlowForce Server anmelden können.

 

Wenn diese Option aktiviert ist und der Rechner Teil einer Directory Service Domain ist, wird auf der FlowForce Server Login-Seite eine zusätzliche Dropdown-Liste, namens Login angezeigt.

 

Über diese Dropdown-Liste kann der Benutzer die Authentifizierungsoption auswählen. Sie enthält die folgenden Einträge:

 

Direkt. Dies ist die vordefinierte Standardauthentifizierungsoption.
[Eine bestimmte Domain], wie sie für den Rechner, auf dem FlowForce Server läuft, definiert wurde.

 

Siehe auch Anmelden bei FlowForce Server.

Verbinden mittels

Wählen Sie Active Directory, um die direkte Integration mit Active Directory zu aktivieren. Diese Einstellung kann verwendet werden, wenn FlowForce Server auf Windows läuft.

 

Wählen Sie Lightweight Directory Access Protocol (LDAP), um die Integration mit einem LDAP-konformen Directory Service zu aktivieren. Geben Sie die folgenden Informationen ein:

 

Host - Geben Sie den Host-Namen, den Domain-Namen oder die IP-Adresse des LDAP-Servers ein. Um eine Port-Nummer hinzuzufügen, hängen Sie einen Doppelpunkt gefolgt von der Port-Nummer an, z.B. irgeneinhost:10389
Benutzer - Geben Sie den Namen eines Benutzers mit Administratorrechten zum Abfragen des Directory Service ein. Der Benutzername kann entweder die Form eines "Distinguished-Name" (z.B. cn=name,dc=domain,dc=com) oder eines "Benutzer-Prinzipal-Name" (z.B. benutzer@eine.domain.com) haben. Anmerkung: Das Format "Benutzer-Prinzipal-Name" gilt nur für Acitve Directory; verwenden Sie für andere LDAP-Server das Format "Distinguished-Name".
Passwort - Das Passwort des Benutzers. Anmerkung: Wenn Sie sich bei der Eingabe des Passworts mehrmals vertippen, sperrt der LDAP-Server unter Umständen Ihr Konto. Stellen Sie in diesem Fall sicher, dass das Konto nicht gesperrt wurde, bevor Sie fortfahren.

 

LDAP-Server können manchmal eigene, nicht standardkonforme Schemas haben. Wenn FlowForce Server das Schema Ihres LDAP-Anbieters nicht erkennt, wird ein Fehler wie z.B. "Directory Service hat ein ungültiges LDAP-Schema gefunden" angezeigt. Kopieren Sie in diesem Fall die Datei directoryservice.cfg in das Verzeichnis, in dem sich die ausführbare FlowForce Server-Datei befindet. Wenn diese Datei vorhanden ist, versucht FlowForce Server nicht, automatisch das Schema des LDAP-Anbieters zu finden.

Jedem Domain-Benutzer das Login gestatten

Aktivieren Sie dieses Kontrollkästchen, wenn das Domain-Konto eines Benutzers in die FlowForce-Benutzerdatenbank importiert werden soll, wenn ein Benutzer sich mit den Anmeldeinformationen für seine Domain bei FlowForce einloggt.

 

Wenn diese Option deaktiviert ist, kann sich ein Domain-Benutzer nur dann bei FlowForce Server einloggen, wenn sein Domain-Konto bereits von einem Administrator in FlowForce Server importiert wurde, siehe Importieren von Domain-Benutzern und Rollen.

Standard-Login-Domain

Diese Option wird sichtbar, nachdem das Kontrollkästchen Aktivieren, ausgewählt und die Einstellungen gespeichert wurden.

 

In der Dropdown-Liste werden alle Domains angezeigt, denen dieser Rechner angehört. Dieselbe Domain-Liste wird dem Benutzer auf der FlowForce Login-Seite angezeigt, wenn die Directory Service-Authentifizierung aktiviert ist (siehe erste Option oben).

 

Aktivieren Sie das Kontrollkästchen Domain-Login als Standardeinstellung definieren, wenn das Domain-Suffix auf der FlowForce Server Authentifizierungsseite in der Dropdown-Liste Login als Standardauswahl festgelegt werden soll.

 

 

Wenn Sie das Kontrollkästchen Domain-Login als Standardeinstellung definieren deaktivieren, wird die vordefinierte FlowForce Server-Authentifizierung ("Direkt") als Standardauthentifizierung gewählt.

 


© 2019 Altova GmbH