Active Directory Integration
Einleitung
Die Active Directory Integration ermöglicht es Ihnen, die Personen mit dem Active Directory abzugleichen.
Folgende Funktionen werden unterstützt:
- Neuanlage von Personen
- Update von Eigenschaften der Personen
- Deaktivierung von Personen
Bei der Neuanlage wird die Rolle „Keine Rechte“ zugewiesen.
Beim Update werden folgende Felder aktualisiert:
- Name
- Telefon
- Mobiltelefon
- Straße
- Postleitzahl
- Stadt
- Firma
- Land
- Aktiv/Nicht aktiv
Voraussetzungen
Der Zugriff auf das Active Directory wird über einen Verbindungsserver direkt aus dem SQL Server hergestellt. Um diesen Verbindungsserver erstellen zu dürfen, muss für die Anmeldung „easyplan“ im SQL Server die Serverrolle „sysadmin“ zugeordnet sein.
Bild: Notwendige Serverrollen für die Anmeldung „easyplan“ im SQL Server.
HINWEIS:
Die Serverrolle "sysadmin' kann nach der Initialisierung der AD Integration (Funktion "AD Integration initialisieren" in viflow easy plan) wieder entfernt werden.
Einrichten der Active-Directory-Integration
Wir empfehlen die Einrichtung einer Sicherheitsgruppe in Active Directory, welche alle Personen enthält, die viflow easy plan verwenden dürfen.
In der Konfiguration sind folgende Werte anzugeben:
|
Benutzer |
Name eines Benutzers mit Berechtigung zum Auslesen des Active Directory. |
|
Passwort |
Passwort des Benutzers zum Auslesen des Active Directory. |
|
Server |
LDAP Server für Active Directory. |
|
Bedingung |
Hier können Bedingungen für die Einschränkung der abzugleichenden Personen angegeben werden. |
LDAP Server für Active Directory.
Beispiel: SV2.local.meineFirma.de
HINWEIS:
Wenn Sie eine Verbindung über LDAPS herstellen möchten, geben Sie den Port 636 an.
Beispiel: LDAP://SV2.local.meineFirma.de
Voraussetzung ist eine korrekte Konfiguration von LDAPS am Active Directory Domänencontroller.
Beispiel: LDAP://SV2.local.meineFirma.de:636
Beispiele für Bedingungen:
Beispiel 1 – Übernahme aller Benutzer
objectClass = 'User' AND objectClass = 'Person'
Beispiel 2 – Übernahme der Benutzer, die sich in der Sicherheitsgruppe „easyplan User“ befinden
Hinweis: In diesem Bespiel sind die Benutzer der Gruppe „easyplan User“ als Member zugeordnet.
objectClass = 'User' AND objectClass = 'Person' AND memberOf='CN=easyplan User, OU=Sicherheitsgruppen,DC=local,DC=company,DC=de'
Bild: Beispielkonfiguration Active Directory Integration
Beispiel 3 – Übernahme der Benutzer die einer OU zugeordnet sind
Hinweis: In diesem Beispiel sind die Benutzer direkt der OU „GB1a“ zugeordnet.
Wichtig: Um einen Zugriff auf OU’s zu bekommen, muss man diese in der viflow easy plan Konfiguration bei „Server“ angeben.
Bitte den Schrägstrich nach dem Server / vor der OU beachten!
Gehen Sie von der untersten OU den gesamten Pfad nach oben durch und geben Sie alle Elemente an, wie in folgendem Beispiel dargestellt:
Hinweis: Im AD können Sie sich über das Kontextmenü „Alle Aufgeben 🡪 Richtlinienergebnissatz“ den Pfad für eine konkrete OU anzeigen.
Funktion AD Integration initialisieren
Sie erreichen diese Funktion über das Kontextmenü.
Diese Funktion erstellt den Verbindungsserver und liest die Benutzer mit der angegebenen Bedingung vom Active Directory aus.
Zur Kontrolle wird eine Liste der ausgelesenen Personen angezeigt.
Sollte ein Fehler auftreten, prüfen Sie zunächst, ob der Anmeldung „easyplan“ im SQL Server die Serverrolle „sysadmin“ zugeordnet ist. Diese Rolle wird benötigt, damit der Verbindungsserver erstellt werden kann.
Weitere Fehler können die Ursache in der angegebenen Bedingung haben. Die Syntax für LDAP-Abfragen ist leider nicht sehr einfach. Beispiele können Sie hier nachlesen: https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx
Zur Eingrenzung eines Fehlers versuchen Sie zunächst immer alle Personen auszulesen, wie in Beispiel 1 angegeben.
Dienst aktivieren
Für die periodische Übernahme müssen Sie unter „Administration – Dienste“ noch den zugehörigen Dienst einrichten und aktivieren:
