Mit Active Directory integrieren

Durch die Integration mit Active Directory können Sie existierende Benutzerdaten, wie Benutzernamen und Login Anmeldedaten für einen Datenspeicher importieren. Benutzer können CaseWare mit den gleichen Login-Informationen authentifizieren, die Sie für das Firmen-Netzwerk (bekannt als Single Sign-On) verwenden, anstatt einen extra Schritt auszuführen.

Active Directory Integration aktivieren:

  1. Starten Sie den Datenspeicher Administrator. Stellen Sie sicher, dass eine Verbindung zum betreffenden Datenspeicher besteht.
  2. Klicken Sie auf die Active Directory Gruppe.
  3. Wählen Sie die Option Active Directory Integration aktivieren.

Active Directory Integration ist aktiviert. Die nachfolgende Optionen stehen nach der aktivierten Integration zur Verfügung.

Option Beschreibung
Zertifikatbasierte PKI &Smartcard-Authentifizierung aktivieren Auswahl um Smartcard-Authentifizierung (zu) aktivieren. Geben Sie die OCSP Server URL der Firma im Textfeld für die Aktivierung ein.
Active Directory muss verbunden sein, um Authentifizierung zu erlauben Aktivieren Sie diese Option, um die Anmeldung mit zwischengespeicherten Informationen zu verhindern. Ist Active Directory nicht verfügbar, können sich Benutzer nicht anmelden.
Nur Benutzer mit Authentifizierung über Active Directory

Mit dieser Option können sich nur Benutzer mit Authentifizierung über Active Directory anmelden. Falls ausgewählt, wird die CaseWare Option Extras | Identität ändern deaktiviert. Wurde diese Option nicht ausgewählt, können sich verschiedene Typen von Anwendern anmelden.
Verbindung zum folgenden Active Directory-Server aufbauen

Auswahl des aktiven Directory-Servers, der verwendet werden soll.

  • Standard LDAP-Server: Stellen Sie eine Verbindung zum LDAP-Server her, der im Datenspeicher eingerichtet wurde.
  • Nicht standardmäßiger LDAP-Server: Stellen Sie eine Verbindung zum nicht standardmäßigen LDAP-Server her. Sie benötigen Server-Hostname und -Port.

Bitte beachten Sie : Mit der Änderung der LDAP-Kommunikation in LDAPS, können wir bestätigen, dass der Datenspeicher Administrator auf dem sicheren Port 636 arbeitet, aber Sie müssen es als Teil eines nicht standardmäßigen LDAP-Server konfigurieren. Existierende Anwender müssen nur den nicht standardmäßigen Port für Datenspeicher einrichten und Mandanten ändern anpassen.
Filter

Verwenden Sie das Filter-Feld beim Import von Anwendern mit Active Directory Integration aktivieren ausgewählt. Sie haben die Möglichkeit, Ausdrücke anzugeben, um basierend auf integrierten oder angepassten Benutzerattributen und Windows-Gruppenmitgliedschaften zu filtern. Platzhalter werden unterstützt. Weitere Informationen finden Sie in Active Directory Import-Filter.
Mit Active Directory synchronisieren Klicken Sie auf diese Schaltfläche, um den Dialog Active Directory Integration aufzurufen.

Benutzer und Gruppen importieren

Sie können Anwender und Gruppen aus Windows Active Directory importieren, um eine einmalige Anmeldung für die CaseWare Anwendung zu aktivieren. Importierte Anwender und Gruppen können zu jeder Zeit synchronisiert werden, um neue, gelöschte oder geänderte Accounts im Active Directory zu reflektieren; diese Accounts können in CaseWare nicht geändert werden.

Beachten Sie bitte Folgendes, bevor Sie Anwender und Gruppen aus dem Active Directory importieren.

  • Alle Anwender der Gruppe werden importiert, bevor Sie auf Inaktiv gesetzt wurden.
  • Bei Gruppen, die untergeordnete Gruppen beinhalten, werden nur die Anwender der untergeordneten Gruppe importiert (die untergeordneten Gruppen selbst werden nicht automatisch importiert). Die Anwender werden als Bestandteil der übergeordneten Gruppe importiert.
  • Neue Anwender der Gruppe werden beim nächsten Synchronisieren von Active Directory in den Datenspeicher importiert.
  • Entfernte oder gelöschte Anwender der Gruppe werden beim nächsten Synchronisieren von Active Directory aus dem Datenspeicher entfernt.
  • Das Entfernen oder Löschen einer Gruppe führt dazu, dass alle Anwender dieser Gruppe aus dem Datenspeicher entfernt werden (in der Annahme, dass die Anwender nicht Mitglied einer anderen importierten Gruppe sind).

Anwender und Gruppen aus dem Active Directory importieren:

  1. Starten Sie den Datenspeicher Administrator. Stellen Sie in der Gruppe Active Directorysicher, dass Active Directory Integration aktiviert ist.
  2. Vervollständigen Sie die Active Directory Optionen, wie erforderlich.
  3. Klicken Sie auf Mit Active Directory synchronisieren. Der Dialog Active Directory Integration wird mit einer Liste von allen verfügbaren Benutzern und Gruppen für den Import angezeigt.

  4. (Optional) Standard Offline Kennwort. Dieses Kennwort gilt für alle Anmeldungen und ermöglicht Anwendern den Zugriff auf den Datenspeicher, sogar wenn die Active Directory-Authentifizierung nicht verfügbar ist.

    Falls notwendig, wählen Sie die Optionen, um Anwenderinitialen und Mittelnamen in den Import einzuschließen.

  5. Expandieren Sie die Gruppen mit den Benutzern, die Sie importieren möchten, beinhalten. In der Spalte Synchronisieren wählen Sie das Kästchen neben dem Benutzer un der Untergruppe, die Sie importieren möchten. Klicken Sie auf OK.

Die ausgewählten Benutzer und Gruppen werden in den Datenspeicher importiert. Sie können CaseWare starten, um Active Directory Benutzer und Gruppen zu CaseWare Gruppen oderr Globale Gruppen hinzuzufügen. Wenn Sie Benutzer globalen Gruppen zuordnen (entweder explizit oder aus Active Directory Gruppen), erhalten Sie Rechte und Zugriffsebenen definiert für Gruppen.

© 2020 CaseWare International Inc. | Datenschutz | Nutzungsbedingungen | Markenzeichen