Sie befinden sich hier: Hilfethemen > Einrichten > Datenspeicher Administrator > Mit Active Directory integrieren

Mit Active Directory integrieren

Durch die Integration mit Active Directory können Sie existierende Benutzerdaten, wie Benutzernamen und Login-Anmeldedaten für einen Datenspeicher importieren. Benutzer können CaseWare mit den gleichen Login-Informationen authentifizieren, die Sie für das Firmen-Netzwerk (bekannt als Single Sign-On) verwenden, anstatt einen extra Schritt auszuführen.

Active Directory Integration aktivieren:

  1. Starten Sie den Datenspeicher Administrator. Stellen Sie sicher, dass eine Verbindung zum betreffenden Datenspeicher besteht.
  2. Klicken Sie auf die Active Directory Gruppe.
  3. Wählen Sie die Option Active Directory Integration aktivieren.

Active Directory Integration ist aktiviert. Die nachfolgenden Optionen stehen nach der aktivierten Integration zur Verfügung.

Option Beschreibung
Zertifikatbasierte PKI &Smartcard-Authentifizierung aktivieren Auswahl um Smartcard-Authentifizierung (zu) aktivieren. Geben Sie die OCSP Server URL der Firma im Textfeld für die Aktivierung ein.
Active Directory muss verbunden sein, um Authentifizierung zu erlauben Aktivieren Sie diese Option, um die Anmeldung mit zwischengespeicherten Informationen zu verhindern. Ist Active Directory nicht verfügbar, können sich Benutzer nicht anmelden.
Nur Benutzer mit Authentifizierung über Active Directory

Mit dieser Option können sich nur Benutzer mit Authentifizierung über Active Directory anmelden. Falls ausgewählt, wird die CaseWare Option Extras | Identität ändern deaktiviert. Wurde diese Option nicht ausgewählt, können sich verschiedene Typen von Anwendern anmelden.
Verbindung zum folgenden Active Directory-Server aufbauen

Auswahl des aktiven Directory-Servers, der verwendet werden soll.

  • Standard LDAP-Server: Treffen Sie diese Auswahl, um eine Verbindung zum LDAP-Server herzustellen, der im Datenspeicher Administrator eingerichtet wurde.
  • Nicht standardmäßiger LDAP-Server: Stellen Sie eine Verbindung zum nicht standardmäßigen LDAP-Server her. Sie benötigen Server-Hostname und -Port.

Bitte beachten Sie : Mit der Änderung der LDAP-Kommunikation in LDAPS, können wir bestätigen, dass der Datenspeicher Administrator auf dem sicheren Port 636 arbeitet, aber Sie müssen es als Teil eines nicht standardmäßigen LDAP-Server konfigurieren. Existierende Anwender müssen nur den nicht standardmäßigen Port für Datenspeicher einrichten und Mandanten ändern anpassen.
Filter

Verwenden Sie das Filter-Feld beim Import von Anwendern mit Active Directory Integration aktivieren ausgewählt. Sie haben die Möglichkeit, Ausdrücke anzugeben, um basierend auf integrierten oder angepassten Benutzerattributen und Windows-Gruppenmitgliedschaften zu filtern. Platzhalter werden unterstützt. Weitere Informationen finden Sie in Active Directory Import-Filter.
Mit Active Directory synchronisieren Klicken Sie auf diese Schaltfläche, um den Dialog Active Directory Integration aufzurufen.

Benutzer und Gruppen importieren

Sie können Anwender und Gruppen aus Windows Active Directory importieren, um eine einmalige Anmeldung für die CaseWare Anwendung zu aktivieren. Importierte Anwender und Gruppen können zu jeder Zeit synchronisiert werden, um neue, gelöschte oder geänderte Accounts im Active Directory zu reflektieren; diese Accounts können in CaseWare nicht geändert werden.

Beachten Sie bitte Folgendes, bevor Sie Anwender und Gruppen aus dem Active Directory importieren.

  • Alle Anwender der Gruppe werden importiert, bevor Sie auf Inaktiv gesetzt wurden.
  • Bei Gruppen, die untergeordnete Gruppen beinhalten, werden nur die Anwender der untergeordneten Gruppe importiert (die untergeordneten Gruppen selbst werden nicht automatisch importiert). Die Anwender werden als Bestandteil der übergeordneten Gruppe importiert.
  • Neue Anwender der Gruppe werden beim nächsten Synchronisieren von Active Directory in den Datenspeicher importiert.
  • Entfernte oder gelöschte Anwender der Gruppe werden beim nächsten Synchronisieren von Active Directory aus dem Datenspeicher entfernt.
  • Das Entfernen oder Löschen einer Gruppe führt dazu, dass alle Anwender dieser Gruppe aus dem Datenspeicher entfernt werden (in der Annahme, dass die Anwender nicht Mitglied einer anderen importierten Gruppe sind).

Anwender und Gruppen aus dem Active Directory importieren:

  1. Starten Sie den Datenspeicher Administrator. Stellen Sie in der Gruppe Active Directory sicher, dass Active Directory Integration aktiviert ist.
  2. Vervollständigen Sie die Active Directory Optionen, wie erforderlich.
  3. Klicken Sie auf Mit Active Directory synchronisieren. Der Dialog Active Directory Integration wird mit einer Liste von allen verfügbaren Benutzern und Gruppen für den Import angezeigt.

  4. Legen Sie ggf. ein Standard Offline Kennwort fest. Dieses Kennwort gilt für alle Anmeldungen und ermöglicht Anwendern den Zugriff auf den Datenspeicher, sogar wenn die Active Directory-Authentifizierung nicht verfügbar ist. Sie können auch die Optionen wählen, um Anwenderinitialen und Mittelnamen in den Import einzuschließen.

  5. Expandieren Sie die Gruppen mit den Benutzern, die Sie importieren möchten, beinhalten. In der Spalte Synchronisieren wählen Sie das Kästchen neben dem Benutzer un der Untergruppe, die Sie importieren möchten. Klicken Sie auf OK.

Die ausgewählten Benutzer und Gruppen werden in den Datenspeicher importiert. Sie können CaseWare starten, um Active Directory Benutzer und Gruppen zu CaseWare Gruppen oderr Globele Gruppen hinzuzufügen. Wenn Sie Benutzer zu globalen Gruppen zuordnen (entweder explizit oder aus Active Directory Gruppen), erhalten Sie Rechte und Zugriffsebenen definiert für Gruppen.

© 2021 CaseWare International Inc. | Datenschutz | Nutzungsbedingungen | Markenzeichen