Systembenutzer einrichten (veraltet)
Systembenutzer stellen einen veralteten Authentifizierungsmechanismus dar. Dieser Authentifizierungsmechanismus wird voraussichtlich in einer zukünftigen Version von ADONIS entfernt werden. Er ist noch aus Kompatibilitätsgründen verfügbar, sollte aber nicht mehr verwendet werden.
Das Administrations-Toolkit bietet die Möglichkeit, Windows-Benutzer in die ADONIS-Benutzerverwaltung zu übernehmen. Diese sogenannten "Systembenutzer" werden aus dem Verzeichnisdienst Microsoft Active Directory über das Anwendungsprotokoll LDAP importiert. Sie können für eine sichere Authentifizierung gegen den Web-Client und das Administrations-Toolkit genutzt werden.
Systembenutzer können sich am Administrations-Toolkit ohne Angabe von Benutzername und Passwort anmelden (Single Sign-on).
Die Anmeldung am Web-Client erfordert die Eingabe von Benutzername und Passwort.
Systembenutzer können nicht manuell erstellt werden.
Auf importierte Attribute besteht nur Lesezugriff.
Andere benutzerdefinierte Attribute können hinzugefügt und später geändert werden.
Um eine Anmeldung am Web-Client mittels Single sign-on zu ermöglichen, müssen Sie die Authentifizierungsmechanismen IDM oder SAML konfigurieren. Für Details beziehen Sie sich bitte auf das Kapitel Authentifizierungsmechanismen für den ADONIS Web-Client im Installationshandbuch.
Single Sign-on (SSO) Providereinstellungen
Vor dem Import von Systembenutzern nach ADONIS müssen Sie den SSO Provider konfigurieren. Um die Einstellungen anzupassen:
Klicken Sie im Menü Extras auf Systemeinstellungen.
Klicken Sie auf die Single Sign-on (SSO) Schaltfläche.
Wählen Sie in der Liste Aktueller Provider den gewünschten Provider aus:
Wenn Sie Benutzer im Active Directory verwalten, wählen Sie AD Provider (Standardeinstellung).
Für das Authentifizierungsverfahren NTLM wählen Sie NTLM Provider.
Geben Sie im Feld Domänenname den Domänennamen ein. Für den NTLM Provider genügt der kurze DNS-Name (z. B. "name"). Für den AD Provider wird der vollständige Domainname benötigt (z. B. "name.com").
Optional können Sie Im Bereich Verknüpfung der LDAP-Felder das Mapping von bestimmten ADONIS-Benutzerattributen zu LDAP-Attributen adaptieren. Genauere Informationen finden Sie weiter unten.
Bestätigen Sie mit OK.
Verknüpfung der LDAP-Felder
Die Gruppe Verknüpfung der LDAP-Felder enthält ADONIS-Benutzerattribute, die ein Standard-Mapping zu den aus dem Verzeichnisdienst erhaltenen Attributen enthalten. Zum Beispiel hat der "Benutzername" ein Standard-Mapping zum Feld "name" im LDAP-Verzeichnis.
Wenn Sie ein spezielles Mapping verwenden (z. B. wenn Standardfelder im LDAP-Verzeichnis fehlen), können Sie bestimmte Felder aus dem LDAP-Verzeichnis in dieser Gruppe definieren. Diese Felder werden automatisch während dem Benutzerimport gemappt.
Systembenutzer importieren
Bevor die Systembenutzer zur Authentifizierung verwendet werden können, müssen Sie nach ADONIS importiert werden. Um Systembenutzer zu importieren:
Klicken Sie im Menü Benutzer auf Systembenutzer importieren.... Der Dialog zur Konfiguration für den Systembenutzer-Import öffnet sich.
Wählen Sie eine oder mehrere Benutzergruppen aus dem LDAP-Verzeichnis aus.
Wählen Sie die Ziel-Benutzergruppe aus.
Wählen Sie das Repository aus, in das die Benutzergruppen importiert werden sollen.
Bestätigen Sie mit Importieren. Die Daten werden importiert und eine Bestätigung erscheint.
Klicken Sie auf Protokoll einblenden >>, um sicherzustellen, dass alle ausgewählten Benutzer und/oder Benutzergruppen korrekt importiert wurden.
Optional können Sie auch:
- Systembenutzer laden anklicken, um die Benutzer jener Benutzergruppen sichtbar zu machen, die Sie aus dem LDAP-Verzeichnis für den Import ausgewählt haben. So können Sie individuelle Benutzer für den Datenimport auswählen.
Das Laden der Systembenutzer kann einige Zeit dauern, je nachdem wie viele Benutzer in den Gruppen enthalten sind.
Die Verzeichnisstruktur importieren auswählen, um die Untergruppen aus dem LDAP-Verzeichnis in der Ziel-Benutzergruppe zu erstellen. Andernfalls werden die Benutzer ungeordnet in die Ziel-Benutzergruppe importiert.
Systembenutzer suchen anklicken, um Systembenutzer direkt im LDAP-Verzeichnis zu suchen und zu importieren. Für Details beziehen Sie sich bitte auf den Abschnitt Systembenutzer suchen und importieren.
Systembenutzer suchen und importieren
Im Dialogfenster Systembenutzer importieren können Sie schnell ganze Benutzergruppen aus dem LDAP-Verzeichnis importieren. Individuelle Benutzer für den Datenimport auswählen kann aber einige Zeit dauern, je nachdem wie viele Benutzer in den Gruppen enthalten sind.
Um Systembenutzer direkt im LDAP-Verzeichnis zu suchen und ohne das Laden von Benutzergruppen zu importieren:
Klicken Sie im Menü Benutzer auf Systembenutzer suchen und importieren.
Klicken Sie auf die Pfade Schaltfläche, um das Stammverzeichnis zu definieren, in dem die Suche beginnen soll.
Geben Sie im Feld Geben Sie die zu verwenden Objektnamen ein (Beispiele) die Benutzernamen, die Sie suchen. Trennen Sie mehrere Einträge durch einen Strichpunkt (;).
Klicken Sie auf die Namen überprüfen Schaltfläche, um alle übereinstimmenden oder ähnlichen Benutzernamen zu finden.
Klicken Sie auf OK, um die ausgewählten Benutzer zu importieren.
Optional können Sie auch:
- Auf die Erweitert Schaltfläche klicken, um erweiterte Suchoptionen auszuwählen.
Systembenutzer aktualisieren
Die Benutzerattribute von Systembenutzern (Benutzername, Vorname, E-Mail) können mit dieser Funktion aktualisiert werden. Diese Funktion kann auf individuelle Benutzer oder Benutzergruppen ausgeführt werden.
Um die Systembenutzer zu aktualisieren:
Wählen Sie im Benutzerkatalog die Benutzer und/oder Benutzergruppen aus, die Sie aktualisieren möchten.
Wählen Sie im Kontextmenü der Auswahl den Menüpunkt Systembenutzer aktualisieren. Die Benutzerdaten werden aktualisiert und eine Bestätigung erscheint.
Klicken Sie auf Protokoll einblenden >>, um sicherzustellen, dass alle ausgewählten Benutzer und/oder Benutzergruppen korrekt aktualisiert wurden.