Authentifizierungseinstellungen

In den Authentifizierungseinstellungen können Sie eine LDAP-Verbindung (Lightweight Directory Access Protocol) zur Active Directory-Umgebung eines Unternehmens konfigurieren. Dieser Bereich ist nur für Administratoren verfügbar.

Um die Seite mit den Authentifizierungseinstellungen zu öffnen, klicken Sie auf Ihr Profilsymbol, um die Seite „Einstellungen“ zu öffnen, und klicken Sie dann auf Authentifizierungseinstellungen.

Die Authentifizierungseinstellungen -Seite umfasst die folgenden Informationen und Funktionen:

  1. Ansicht bearbeiten – Legen Sie fest, welche Spalten angezeigt werden sollen. Sie können die Spalten dann per Umschalten anzeigen oder ausblenden.

  2. Filtern – Filtern Sie die angezeigten Informationen. Sie können dann die erforderlichen Filter aktivieren und die entsprechenden Informationen für die Anzeige eingeben oder auswählen. Aktivieren Sie zum Beispiel den Filter Domain und geben Sie den Domain-Namen ein.

  3. Ansicht speichern – Speichern Sie Ihre aktuellen Spalteneinstellungen. Sie können Ihrer Ansicht einen Namen geben, um sie beim Laden von Ansichten einfacher zu erkennen.

  4. Ansicht laden – Laden Sie eine gespeicherte Ansicht. Sie können die gewünschte Ansicht auswählen und auf Anwenden klicken.

  5. Neu hinzufügen – Eine neue Verbindung hinzufügen.
  6. BearbeitenBearbeiten Sie die ausgewählten Verbindungsdetails.
  7. Re-SyncSynchronisieren Sie die Benutzer erneut mit Hub. Das ist erforderlich, wenn neue Benutzer zu Active Directory hinzugefügt werden.

  8. Status – Dieses Symbol verändert sich, wenn Sie eine Verbindung basierend auf dem Status der Verbindung auswählen.  

  9. LöschenDie ausgewählte Verbindung löschen. Sie können nur eine zurückgezogene Verbindung löschen.

  10. Zeilen pro Seite – Geben Sie eine Zahl ein oder verwenden Sie die Pfeile nach oben und unten, um die Anzahl der auf einer Seite angezeigten Zeilen zu ändern.

  11. Zurück und Weiter – Klicken Sie auf Zurück oder Weiter, um durch die Seiten zu navigieren.

Eine neue Verbindung hinzufügen

Wenn Sie mehrere LDAP-Verbindungen im Hub hinzufügen, welche die gleichen Benutzer enthalten (wie Name, E-Mail-Adresse und Domain), werden doppelte Benutzer erstellt, wodurch Anmeldeprobleme entstehen können. Wenn Sie die Benutzer mit der nachfolgenden Methode synchronisieren, wählen Sie nur die Benutzer aus, die Sie benötigen, um zu verhindern, dass doppelte Benutzer importiert werden.

  1. Klicken Sie auf der Authentifizierungseinstellungen -Seite auf Neu hinzufügen.

    Die Seite „Authentifizierungsverbindung erstellen“ wird angezeigt.

  2. Füllen Sie die Konfigurationsfelder aus:

    • Verbindungsname – Der Name, den die Verbindung erhalten soll.

    • Domain – Der Name der Domain, mit der Sie sich verbinden, zum Beispiel „bp“.

      Verwenden Sie nicht den Fully Qualified Domain Name (FQDN) Ihrer Domain. Sie müssen das Kurznamenformat verwenden.

    • LDAP-Server – Der Hostname des LDAP-Servers, zum Beispiel blueprism-srv1.local.

    • Portnummer – Die verwendete Portnummer, standardmäßig ist das Port 389.

    • Port verschlüsseln – Wählen Sie diese Option aus, wenn Sie den Port verschlüsseln möchten. Wenn Sie Port 636 (den LDAPS-Port) verwenden, sollten Sie diese Option aktivieren.

    • Base DN – Der Startpunkt im Active Directory, an dem das System mit der Suche nach Benutzern beginnt, zum Beispiel dc=blueprism, dc=local.

  3. Füllen Sie die Felder der „Abfragebindung“ aus:

    • Timeout – Der Timeout-Zeitraum in Sekunden, für den das System auf eine Antwort vom Active Directory-Server wartet.
    • Benutzername für Abfragebindung – Ein Active Directory-Benutzer, der Zugriff auf das LDAP-System des Unternehmens hat.
    • Passwort für Abfragebindung – Das Passwort für den Active Directory-Benutzer.

  4. Füllen Sie die „Attribute“-Felder aus. Der Zweck dieses Abschnitts ist es, die Active Directory-Attribute den Hub Feldern zuzuordnen. Der in diese Felder eingegebene Text muss mit den benannten Attributen im Benutzerprofil in Active Directory übereinstimmen. Sie können das Tool Active Directory-Benutzer und -Computer (ADUC) verwenden, um die Benutzerattribute zu finden. Wählen Sie dazu einen Benutzer aus und klicken Sie dann auf die Registerkarte Attribut-Editor, um die Zuordnung von Attributen zu Werten aufzurufen.

    • Benutzername – Der Name des Active Directory-Attributs für den Benutzernamen, zum Beispiel „SAMAccountName“.
    • Vorname – Der Name des Active Directory-Attributs für den Vornamen des Benutzers, zum Beispiel „givenname“.
    • Nachname – Der Name des Active Directory-Attributs für den Nachnamen des Benutzers, zum Beispiel „sn“.
    • E-Mail – Der Name des Active Directory-Attributs für die E-Mail-Adresse des Benutzers, zum Beispiel „mail“.

  5. Um zu testen, ob alles korrekt eingerichtet ist, geben Sie den Benutzernamen in das Feld Benutzernamen testen ein und klicken Sie auf Benutzer nachschlagen. Der im Feld Benutzername testen eingegebene Text muss mit dem Textformat des Active Directory-Attributs übereinstimmen. Wenn beispielsweise der Benutzername auf:

    • „SAMKontoName“ eingestellt ist, dann werden die Testdaten wahrscheinlich im Format domain\user vorliegen.
    • „Name“ eingestellt ist, dann werden die Testdaten wahrscheinlich im Format user vorliegen.

    Die zugehörigen Informationen werden abgerufen und in die entsprechenden „Attribute“-Felder eingetragen, zum Beispiel:

  6. Klicken Sie auf Authentifizierungsverbindung erstellen.

    Es wird eine Benachrichtigung angezeigt, in der bestätigt wird, dass die Verbindung erfolgreich ist. Sie werden aufgefordert, Benutzer zu importieren.

  7. Klicken Sie auf Ja, um jetzt zu synchronisieren. Alternativ können Sie Nein auswählen und später mithilfe des Prozesses in synchronisieren.

    Eine Benachrichtigung wird angezeigt, die die Anzahl der gefundenen Benutzer angibt.

    Beim Importieren einer großen Anzahl von Benutzern (z. B. Zehntausende) steigt die Größe der Transaktionslogdateien der Datenbanken AuthenticationServerDB, HubDB und InteractDB. Wenn die Größe der Transaktionslogdatei einer dieser drei Datenbanken entweder durch eine zu kleine maximale Dateigröße eingeschränkt ist oder die Datei nicht größer werden darf, kann der Import fehlschlagen. Es wird daher empfohlen, dass Sie die Einstellung für das automatische Wachstum der Datenbank-Transaktionslogdateien aktivieren und die Wachstumseinstellung auf 1.024 MB festlegen. Stellen Sie dabei sicher, dass eine ausreichende maximale Größe eingestellt ist, um zu verhindern, dass der Import fehlschlägt. Weitere Informationen zum automatischen Wachstum finden Sie in der Microsoft-Dokumentation.

  8. Klicken Sie auf Fortfahren.

    Eine Liste der Benutzer wird angezeigt. Diese wurden noch nicht in Hub importiert, da Sie die Berechtigungen und Rollen für die erforderlichen Benutzer konfigurieren müssen.

  9. Wählen Sie einen Benutzer zum Importieren und Zuweisen der entsprechenden Hub Rollen und/oder aller Interact Verantwortlichkeiten aus.

    Wenn Sie einen Benutzer so konfigurieren, dass er über eine Hub Administratorrolle verfügt, hat er Zugriff auf alle Plug-ins und Funktionen von Hub. Das beinhaltet auch die Möglichkeit, neue Datenbank- und LDAP-Verbindungen und andere Sicherheitsfunktionen zu erstellen. Daher muss diese Rolle mit Sorgfalt zugewiesen werden.

  10. Für alle erforderlichen Benutzer wiederholen.

  11. Klicken Sie auf Zugriff und Rollen speichern.

    Nur die Benutzer, für die Rollen und Berechtigungen definiert wurden, werden gespeichert und die Seite Benutzer wird mit den neuen Benutzern dargestellt.

Verbindung bearbeiten

  1. Aktivieren Sie auf der Seite „Authentifizierungseinstellungen“ das Kontrollkästchen für die gewünschte Verbindung.
  2. Klicken Sie auf Bearbeiten.
  3. Bearbeiten Sie die Informationen nach Bedarf. Sie können die Domain, den LDAP-Server, die Portnummer oder Base DN nicht ändern.
  4. Klicken Sie auf Speichern.

Active Directory-Benutzer synchronisieren

Beim Importieren einer großen Anzahl von Benutzern (z. B. Zehntausende) steigt die Größe der Transaktionslogdateien der Datenbanken AuthenticationServerDB, HubDB und InteractDB. Wenn die Größe der Transaktionslogdatei einer dieser drei Datenbanken entweder durch eine zu kleine maximale Dateigröße eingeschränkt ist oder die Datei nicht größer werden darf, kann der Import fehlschlagen. Es wird daher empfohlen, dass Sie die Einstellung für das automatische Wachstum der Datenbank-Transaktionslogdateien aktivieren und die Wachstumseinstellung auf 1.024 MB festlegen. Stellen Sie dabei sicher, dass eine ausreichende maximale Größe eingestellt ist, um zu verhindern, dass der Import fehlschlägt. Weitere Informationen zum automatischen Wachstum finden Sie in der Microsoft-Dokumentation.

Wenn zusätzliche Benutzer zum Active Directory hinzugefügt werden, müssen diese Benutzer mit Hub synchronisiert werden.

  1. Aktivieren Sie auf der Seite „Authentifizierungseinstellungen“ das Kontrollkästchen für die gewünschte Verbindung.

  2. Klicken Sie auf Re-Sync.

    Eine Nachricht wird über der Liste der Benutzer angezeigt, die die Anzahl der synchronisierten Benutzer (diejenigen mit gültigen Informationen in Active Directory – Vorname, Nachname, Benutzername und E-Mail-Adresse) im Vergleich zur Gesamtzahl der gefundenen Benutzer darstellt. Nur synchronisierte Benutzer werden in der Liste angezeigt. Sie müssen die Berechtigungen und Rollen für die erforderlichen Benutzer konfigurieren.

    Weitere Informationen zu den Active Directory-Attributen, die Hub mit den Informationen zu Vorname, Nachname, Benutzername und E-Mail-Adresse versorgen, finden Sie unter . Hub synchronisiert nur Benutzer, die Informationen in allen zugeordneten Attributen haben.

  3. Wählen Sie den erforderlichen Benutzer aus, der zur Hub Benutzerbasis hinzugefügt werden soll, und weisen Sie die entsprechenden Hub Rollen und/oder Interact Verantwortlichkeiten zu.
  4. Für alle erforderlichen Benutzer wiederholen.

  5. Klicken Sie auf Zugriff und Rollen speichern.

    Nur die Benutzer, für die Rollen und Berechtigungen definiert wurden, werden gespeichert und die Seite Benutzer wird mit den neuen Benutzern dargestellt.

Zurückziehen und Wiederherstellen einer Verbindung

Das Zurückziehen einer Verbindung hat keinen Einfluss auf den Status der zugeordneten Benutzer – die Benutzer können sich weiterhin anmelden und die Anwendungen verwenden. Alle Benutzer, die mit einer LDAP-Verbindung zugeordnet sind, können durch Löschen der Verbindung zurückgezogen werden.

  1. Aktivieren Sie auf der Seite „Authentifizierungseinstellungen“ das Kontrollkästchen für die gewünschte Verbindung.

    Wenn die Verbindung:

    • Live ist, wird das Status-Symbol als Zurückziehen angezeigt.
    • Zurückgezogen ist, zeigt das Status-Symbol Live schalten an.
  2. So ziehen Sie eine Verbindung zurück:

    1. Klicken Sie auf Zurückziehen.

      Eine Nachricht wird angezeigt, in der Sie zur Bestätigung aufgefordert werden.

    2. Klicken Sie auf Ja.

      Die Verbindung wird zurückgezogen und das Symbol Zurückziehen ändert sich zu Live schalten.

  3. Um eine zurückgezogene Verbindung live zu schalten, klicken Sie auf Live schalten.

    Die Verbindung wird sofort wiederhergestellt und das Symbol Live schalten ändert sich zu Zurückziehen.

    Sie können den Filter Live verwenden, um die Liste nach zurückgezogenen Verbindungen zu filtern.

Verbindung löschen

Sie können nur eine zurückgezogene Verbindung löschen.

  1. Aktivieren Sie auf der Seite „Authentifizierungseinstellungen“ das Kontrollkästchen für die gewünschte Verbindung.

  2. Klicken Sie auf Löschen.

    Eine Nachricht wird angezeigt, in der Sie zur Bestätigung aufgefordert werden.

  3. Klicken Sie auf Ja.

    Die Verbindung wird gelöscht und alle damit verbundenen Benutzer werden zurückgezogen.

Filter verwenden

Mit Filtern können Sie auf schnelle Weise eine bestimmte Verbindung oder ähnliche Verbindungen anhand ausgewählter Kriterien finden.

  1. Klicken Sie auf der Authentifizierungseinstellungen -Seite auf Filter, um den Filter-Bereich zu öffnen.

  2. Verwenden Sie den Umschalter, um den erforderlichen Filter zu aktivieren, und geben Sie die Informationen ein, um die gewünschte Verbindung zu finden. Sie können mehrere Filter gleichzeitig anwenden.

    Die verfügbaren Filter sind:

    Filter

    Beschreibung

    Live

    Wählen Sie eine der folgenden Optionen für den Verbindungsstatus aus:

    • Live – Zeigt die aktiven, nicht zurückgezogenen Verbindungen an.
    • Zurückgezogen – Zeigt die Verbindungen an, die von einem Administrator zurückgezogen wurden.

    Verbindungsname

    Geben Sie den vollständigen Namen einer Verbindung oder einen Teil davon ein.

    LDAP Server

    Geben Sie den Hostnamen des Servers oder einen Teil davon ein.

    Base DN

    Geben Sie die Base DN oder einen Teil davon für den Abgleich ein.

    Domain

    Geben Sie den vollständigen Namen einer Domain oder einen Teil davon ein.

    Anzahl Benutzerimporte

    Geben Sie einen numerischen Bereich ein:

    • Im ersten Feld geben Sie die geringste Anzahl an Importen ein.
    • Im zweiten Feld geben Sie die höchste Anzahl von Importen ein.

    Es werden alle Verbindungen angezeigt, die Benutzer innerhalb dieses Bereichs importiert haben.

    Zuletzt synchronisiert

    Geben Sie einen Datumsbereich ein:

    • Wählen Sie im ersten Feld das früheste Datum aus.
    • Wählen Sie im zweiten Feld das letzte Datum aus.
    • Falls erforderlich, passen Sie die Zeitfelder an. Standardmäßig hat das erste Datum den Zeitwert „00:00:00“ und das letzte Datum den Zeitwert „23:59:59“, was einen vollständigen Tag ergibt.

    Dies zeigt alle Verbindungen an, die in diesem Zeitraum synchronisiert wurden.

    Synchronisiert von

    Geben Sie einen Benutzernamen oder einen Teil davon ein.

    Wenn Sie einen Teil eines Benutzernamens eingegeben haben, werden die Ergebnisse für alle teilweisen Übereinstimmungen angezeigt. Dabei kann es sich auch um andere Benutzer als den beabsichtigten handeln.

    Die Informationen auf der Authentifizierungseinstellungen -Seite werden sofort gefiltert.

    Wenn Sie die Filter eingestellt haben, aber die ungefilterten Informationen noch einmal anzeigen möchten, schalten Sie entweder die erforderlichen Filter aus oder entfernen Sie alle Einstellungen innerhalb des Filters, damit er leer ist.

  3. Klicken Sie auf Bereich schließen, um den Filter-Bereich zu schließen.