Mit Active Directory integrieren

Durch die Integration mit Active Directory können Sie existierende Benutzerdaten, wie Benutzernamen und Login Anmeldedaten für einen Datenspeicher importieren. Benutzer können CaseWare mit den gleichen Login-Informationen authentifizieren, die Sie für das Firmen-Netzwerk (bekannt als Single Sign-On) verwenden, anstatt einen extra Schritt auszuführen.

Active Directory Integration aktivieren:

  1. Starten Sie den Datenspeicher Administrator. Stellen Sie sicher, dass eine Verbindung zum betreffenden Datenspeicher besteht.
  2. Klicken Sie auf die Gruppe Active Directory.
  3. Auswahl Single Sign-On.

Active Directory Integration ist aktiviert. Die nachfolgnen Optionen stehen nach der aktivierten Integration zur Verfügung.

Option Beschreibung
Zertifikatbasierte PKI &Smartcard-Authentifizierung aktivieren Auswahl, um Smartcard-Authentifizierung (zu) aktivieren. Geben Sie die OCSP Server URL der Firma in das Textfeld ein, um es zu aktivieren.
Active Directory muss verbunden sein, um Authentifizierung zu erlauben Wählen Sie diese Option, um die Anmeldung mit zwischengespeicherten Informationen zu verhindern. Ist Active Directory nicht verfügbar, können sich Benutzer nicht anmelden.
Nur Benutzer mit Authentifizierung über Active Directory

Mit dieser Option können sich nur Benutzer mit Authentifizierung über Active Directory anmelden. Ist diese Option ausgewählt, wird die CaseWare Option Identität ändern im Menü Extras deaktiviert. Wurde diese Option nicht ausgewählt, können sich verschiedene Typen von Anwendern anmelden.

Der Standard-LDAP-Server, der in Datenspeicher Administrator eingerichtet wird, ist standardmäßig ausgewählt. Um eine Verbindung zu einem Nicht-Standard-LDAP-Server herzustellen, geben Sie den Hostnamen und Port an.
Filter Verwenden Sie das Feld Filter beim Import von Anwendern mit der Auswahl Active Directory Integration aktivieren. Sie haben die Möglichkeit, Ausdrücke anzugeben, um basierend auf integrierten oder angepassten Benutzerattributen und Windows-Gruppenmitgliedschaften zu filtern. Platzhalter werden unterstützt. Weitere Informationen finden Sie in LDAP Filter.
Mit Active Directory synchronisieren Klicken Sie auf diese Schaltfläche, um den Dialog Active Directory Integration aufzurufen.

Benutzer und Gruppen importieren

Sie können Anwender und Gruppen aus Windows Active Directory importieren, um eine einmalige Anmeldung für die CaseWare Anwendung zu aktivieren. Importierte Anwender und Gruppen können zu jeder Zeit synchronisiert werden, um neue, gelöschte oder geänderte Accounts im Active Directory zu reflektieren; diese Accounts können in CaseWare nicht geändert werden.

Beachten Sie bitte Folgendes, bevor Sie Anwender und Gruppen aus dem Active Directory importieren.

  • Alle Anwender der Gruppe werden importiert, bevor Sie auf Inaktiv gesetzt wurden.
  • Bei Gruppen, die untergeordnete Gruppen beinhalten, werden nur die Anwender der untergeordneten Gruppe importiert (die untergeordneten Gruppen selbst werden nicht automatisch importiert). Die Anwender werden als Bestandteil der übergeordneten Gruppe importiert.
  • Neue Anwender der Gruppe werden beim nächsten Synchronisieren von Active Directory in den Datenspeicher importiert.
  • Entfernte oder gelöschte Anwender der Gruppe werden beim nächsten Synchronisieren von Active Directory aus dem Datenspeicher entfernt.
  • Das Entfernen oder Löschen einer Gruppe führt dazu, dass alle Anwender dieser Gruppe aus dem Datenspeicher entfernt werden (in der Annahme, dass die Anwender nicht Mitglied einer anderen importierten Gruppe sind).

Anwender und Gruppen aus dem Active Directory importieren:

  1. Starten Sie den Datenspeicher Administrator. In der Gruppe Active Directory stellen Sie sicher, dass Active Directory Integration aktiviert ist.
  2. Vervollständigen Sie die Active Directory Optionen, wie erforderlich.
  3. Klicken Sie auf Mit Active Directory synchronisieren. Der Dialog Active Directory Integration wird mit einer Liste von allen verfügbaren Benutzern und Gruppen für den Import angezeigt.

  4. (Optional) Standard Offline Kennwort. Dieses Kennwort gilt für alle Anmeldungen und ermöglicht Anwendern den Zugriff auf den Datenspeicher, sogar wenn die Active Directory-Authentifizierung nicht verfügbar ist.

    Falls notwendig, wählen Sie die Optionen, um Anwenderinitialen und Mittelnamen in den Import einzuschließen.

  5. Expandieren Sie Gruppen, die Benutzer, die Sie importieren möchten, beinhalten. In der Spalte Synchronisieren wählen Sie das Kästchen neben dem Benutzer und der Untergruppe, die Sie importieren möchten. Klicken Sie auf OK.

Die ausgewählten Benutzer und Gruppen werden in den Datenspeicher importiert. Sie können CaseWare starten, um Active Directory Benutzer und Gruppen zu CaseWare Gruppen oder Globalen Gruppen hinzuzufügen. Wenn Sie Benutzer globalen Gruppen zuordnen (entweder explizit oder aus Active Directory Gruppen), erhalten Sie Recht und Zugriffsebenen definiert für Gruppen.

© 2019 CaseWare International Inc. | Datenschutz | Nutzungsbedingungen | Markenzeichen