Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Erweiterte Einstellungen" | Reiter "Active Directory" |
---|
| | | |
Dieser Reiter dient der Konfiguration der Benutzerauthentifzierung in der Weboberfläche der STARFACE, über ein bestehendes Active Directory innerhalb des lokalen Netzwerks. Bei Nutzung des Active Directory werden ausschließlich der Benutzernamen (ohne Domänadresse) und das Passwort zur Anmeldung an der Weboberfläche benötigt. Hinweis |
---|
Hinweis: Benutzer mit Administratorenrechten können sich immer mit ihren normalen Zugangsdaten an der Weboberfläche der STARFACE anmelden. |
Um die eindeutige Zuordnung von Domänenbenutzern und Benutzern auf der STARFACE sicherzustellen, muss in beiden Systemen für jeden Benutzer jeweils die exakt gleiche E-Mail-Adresse hinterlegt sein. Auch die Groß- und Kleinschreibung der Mailadresse wird geprüft und muss in an allen Konfigurationsfeldern absolut gleich eingetragen werden. Vor dem Aktivieren der Benutzeranmeldung mittels Active Directory über die Schaltfläche , müssen gültige Server-Einstellungen hinterlegt und ein Verbindungstest durchgeführt werden.
Die zur Verfügung stehenden Konfigurationsfelder sind: Eingabefeld | Beschreibung |
---|
Domäne | Der Name der Windows-Domäne in DNS-Schreibweise (z.B. example.com). | 1.Verzeichnisserver | Der Name des Active Directory Servers auf dem die Benutzerinformationen hinterlegt sind. Optional kann nach einem Doppelpunkt eine alternative Portangabe gemacht werden (Standardport = 8502). | 2.Verzeichnisserver | Der Name eines zweiten Active Directory Servers, der genutzt wird, wenn der erste Verzeichnisserver nicht erreichbar ist (Optionale Angabe). | Base DN | Hier muss das Verzeichnis mit den Benutzer-Informationen angegeben werden und zwar in der LDAP-Syntax (z.B. ou=users,dc=example,dc=com). | TLS | Wird diese Checkbox aktiviert kann die optionale Verwendung einer verschlüsselten Verbindung zum Active Directory Server genutzt werden. Dieser muss hierfür über ein geeignetes Server-Zertifikat verfügen. | Benutzername | Name des Benutzers mit dem auf den Active Directory Server zugegriffen wird. | Passwort | Passwort des Benutzers mit dem auf den Active Directory Server zugegriffen wird. Es muss auch die Dokumentation für die erlaubten Sonderzeichen in Passwörtern beachtet werden. |
Hinweis |
---|
Hinweis: Alle Benutzer, inklusive dem Benutzers für den Zugriff auf den Active Directory Server, müssen in einer Organisationseinheit (OU) liegen. |
Abschließend kann über die Schaltfläche geprüft werden, ob der Zugriff erfolgreich ist und die Konfiguration abgespeichert werden kann. Hinweis |
---|
Hinweis: Wird die Active Directory Nutzung deaktiviert, muss zwingend ein Serverneustart durchgeführt werden. Erst nach dem Serverneustart ist eine Anmeldung mit den auf der STARFACE hinterlegten Benutzerdaten wieder möglich. |
|