| Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Erweiterte Einstellungen" | Reiter "Active Directory" |
|---|
| | | |
Dieser Reiter dient der Konfiguration der Benutzerauthentifizierung in der STARFACE, über ein bestehendes Active Directory innerhalb des lokalen Netzwerks. Bei Nutzung des Active Directory werden ausschließlich die Benutzernamen (ohne Domänadresse) und das Passwort zur Anmeldung an der Weboberfläche der STARFACE, im STARFACE UCC Client für Windows oder Mac und den STARFACE Mobile Clients benötigt. Eine gemischte Nutzung von Zugangsdaten aus der AD und der Zugangsdaten aus der STARFACE ist nicht möglich. | Hinweis |
|---|
| Hinweis: Benutzer mit Administratorenrechten können sich immer mit ihren normalen Zugangsdaten an der Weboberfläche der STARFACE anmelden. |
Um die eindeutige Zuordnung von Domänenbenutzern und Benutzern auf der STARFACE sicherzustellen, muss in beiden Systemen für jeden Benutzer jeweils die exakt gleiche E-Mail-Adresse hinterlegt sein. Auch die Groß- und Kleinschreibung der Mailadresse wird geprüft und muss in an allen Konfigurationsfeldern absolut gleich eingetragen werden. Vor dem Aktivieren der Benutzeranmeldung mittels Active Directory über die Schaltfläche  , müssen gültige Server-Einstellungen hinterlegt und ein Verbindungstest durchgeführt werden. Wird die Active Directory Nutzung aktiviert oder deaktiviert, muss zwingend ein Serverneustart durchgeführt werden bevor die Änderung aktiv ist. 
Die zur Verfügung stehenden Konfigurationsfelder sind: Domäne: In diesem Eingabefeld muss der Name der Windows-Domäne in DNS-Schreibweise (z.B. example.com) eingetragen werden. 1.Verzeichnisserver: In diesem Eingabefeld wird der Name des Active Directory Servers auf dem die Benutzerinformationen hinterlegt sind konfiguriert. Optional kann nach einem Doppelpunkt eine alternative Portangabe gemacht werden (Standardport = 8502). 2.Verzeichnisserver: In diesem Eingabefeld kann der Name eines zweiten Active Directory Servers, der genutzt wird, wenn der erste Verzeichnisserver nicht erreichbar ist konfiguriert werden (Optionale Angabe). Base DN: Hier muss das Verzeichnis mit den Benutzerinformationen angegeben werden und zwar in der LDAP-Syntax (z.B. ou=users,dc=example,dc=com). Sicherheit: In diesem Drop-Down-Menü stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung: | Feldname | Beschreibung |
|---|
| TLS mit Zertifikatsprüfung | Es werden nur offiziell signierten Zertifikate von einer Zertifizierungsstelle (CA) beim Verbindungsaufbau akzeptiert | | TLS ohne Zertifikatsprüfung | Der Zielserver akzeptiert alle Zertifikate beim Aufbau einer Verbindung deren Ablaufdatum nicht überschritten ist. | | Unverschlüsselt | Der Zielserver akzeptiert unverschlüsselte Verbindungen |
Es ist zu beachten das bei der Nutzung der Option „TLS ohne Zertifikatsprüfung“ das Root Zertifikat und das verwendete Zertifikat manuell auf die STARFACE hochgeladen werden müssen (siehe auch Zertifikat für TLS Zugriff hochladen). | Hinweis |
|---|
Hinweis: Wird eine der beiden Optionen via TLS ausgewählt, erfolgt der Zugriff nicht mehr über den Port 389, sondern über den Port 636. | Hinweis |
|---|
| Hinweis: Es ist auf Cloud Anlagen nicht möglich eigene Root-Zertifikate hochzuladen. |
Benutzername: In diesem Eingabefeld wird Benutzername konfiguriert, mit dem auf den Active Directory Server zugegriffen wird. Passwort: Hier wird das Passwort des Benutzers, mit dem auf den Active Directory Server zugegriffen wird, hinterlegt. | Hinweis |
|---|
| Hinweis: Alle Benutzer, inklusive dem Benutzers für den Zugriff auf den Active Directory Server, müssen in einer Organisationseinheit (OU) liegen. |
Abschließend kann über die Schaltfläche  geprüft werden, ob der Zugriff erfolgreich ist und die Konfiguration abgespeichert werden kann. Wird die Active Directory Nutzung aktiviert oder deaktiviert, muss zwingend ein Serverneustart durchgeführt werden bevor die Änderung aktiv ist. | 
