Änderungen von Dokument ACMP Server

Zuletzt geändert von Jannis Klein am 2024/03/19 18:00
<
Von Version < 44.1 >
bearbeitet von S V
am 2022/06/10 10:37
Auf Version < 45.1 >
bearbeitet von S V
am 2022/06/10 10:40
>
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -70,27 +70,12 @@
70 70  
71 71  == AD-Benutzer importieren ==
72 72  
73 -Um einen AD-Benutzer zu importieren, müssen Sie zuerst einen AD-Account über //System > Einstellungen > ACMP Server > Active Directory// hinzufügen. Konfigurieren Sie dann einen AD-Login (Verlinkung zu dem Kapitel) und wählen Sie dazu eine AD-Gruppe aus. Führen Sie in der Benutzerverwaltung dann den Import der gewünschten AD-Benutzer aus.
73 +Um einen AD-Benutzer zu importieren, müssen Sie zuerst einen AD-Account über //System > Einstellungen > ACMP Server > Active Directory// hinzufügen. Konfigurieren Sie dann einen [[AD-Login>>doc:||anchor="HActiveDirectoryLogin"]] (Verlinkung zu dem Kapitel) und wählen Sie dazu eine AD-Gruppe aus. Führen Sie in der Benutzerverwaltung dann den Import der gewünschten AD-Benutzer aus.
74 74  
75 75  == Bestehende ACMP Benutzer in AD-Benutzer umwandeln ==
76 76  
77 77  Wird die AD-Anmeldung zu einem späteren Zeitpunkt aktiviert, so können die bestehenden ACMP Benutzer in AD-Benutzer umgewandelt werden. Die Umwandlung wird mithilfe der ADUserMigrate.exe, die sich im ACMP Serververzeichnis befindet, durchgeführt. Rufen Sie die Exe per Kommandozeile auf. Geben Sie zuerst den ACMP Benutzer und dann den AD-Benutzer an (z.B. "C:\Program Files (x86)\Aagon\ACMP Server\ADUserMigrate.exe" tester [[tester@domain.local>>path:mailto:tester@domain.local]]). Nach der Ausführung sind die Benutzer dann umgewandelt.
78 78  
79 -== Mehrere Domänen ==
80 -
81 -Sollten Sie mehrere Domänen für das Active Directory verwenden wollen, um diese beispielsweise nach Benutzern zu durchsuchen, können Sie hier globale Accounts zuweisen. Diese Accounts weisen Sie zu, indem Sie auf //Verknüpfen// klicken. Es öffnet sich eine Maske, in der Sie neue Konten hinzufügen, existierende bearbeiten oder komplett löschen können. Mit einem Klick auf //OK// wird der Account ab sofort verwendet, um die angegebene Domäne zu durchsuchen. Wenn Sie Ihre Auswahl aufheben wollen, wählen Sie die entsprechende Domäne aus und klicken auf den Button //Verknüpfung aufheben//. Mit dieser Funktion wird Ihnen eine Möglichkeit gegeben, alte Domänen aus Ihrem System zu löschen und von der Suche auszuschließen.
82 -
83 -
84 -= Active Directory Login =
85 -
86 -Sie haben die Möglichkeit, Active Directory-Benutzer in die ACMP Benutzerverwaltung (Verlinkung zum Kapitel System > Benutzerverwaltung) zu importieren. Das heißt, dass die Benutzerkontenverwaltung komplett im Active Directory konfiguriert wird, aber die Berechtigungen weiterhin in der ACMP Benutzerverwaltung verwaltet werden.
87 -
88 -Um die ACMP Anmeldung für AD-Benutzer zu ermöglichen, aktivieren Sie die Checkbox //Aktiviere ACMP Consolen-Anmeldung für Active Directory-Benutzer//. Zusätzlich müssen Sie die ACMP-Zugangsgruppe „AD Login“ konfigurieren und weisen dieser die AD-Gruppen zu, die sich am ACMP anmelden dürfen. Klicken Sie dafür auf den angezeigten Link unter der Überschrift „Zugangsgruppen“ und wechseln Sie in die Benutzerverwaltung, um die Zugangsgruppe anzupassen. Weisen Sie nun der ACMP-Gruppe „AD Login“ die Gruppen aus Ihren Domänen zu, denen es erlaubt sein soll, sich an der ACMP Console anzumelden.
89 -
90 -{{aagon.infobox}}
91 -Beachten Sie, dass Sie erst dann eine Domäne auswählen können, wenn Sie vorher unter Active Directory (Verlinkung zu System > Einstellungen > ACMP Server > Active Directory) ein Benutzerkonto mit den passenden Leserechten hinterlegt haben!
92 -{{/aagon.infobox}}
93 -
94 94  == **Weitere Benutzer einer Trusted Domain zulassen** ==
95 95  
96 96  Wenn Sie weitere Benutzer einer Trusted Domain, also einer weiteren vertrauenswürdigen Domäne, zulassen möchten, müssen Sie dem abfragenden AD-Benutzer Leserechte auf das //ForeignSecurityPrincipal//-Objekt und die untergeordneten Objekte geben.
... ... @@ -112,11 +112,25 @@
112 112  Beachten Sie, dass die Anmeldegruppe, die Sie im ACMP hinterlegt haben, dann eine Domänenlokale Gruppe sein muss. Die Benutzer, die Sie der Anmeldegruppe aus der Trusted Domain hinzufügen, müssen direkt mit dieser Gruppe verknüpft sein. Es kann hier keine Gruppe der Trusted Domain angegeben werden, da die LDAP-Suche an dieser Stelle keine Suche von verschachtelten Objekten aus Trusted Domains zulässt.
113 113  {{/aagon.infobox}}
114 114  
100 +== Mehrere Domänen ==
101 +
102 +Sollten Sie mehrere Domänen für das Active Directory verwenden wollen, um diese beispielsweise nach Benutzern zu durchsuchen, können Sie hier globale Accounts zuweisen. Diese Accounts weisen Sie zu, indem Sie auf //Verknüpfen// klicken. Es öffnet sich eine Maske, in der Sie neue Konten hinzufügen, existierende bearbeiten oder komplett löschen können. Mit einem Klick auf //OK// wird der Account ab sofort verwendet, um die angegebene Domäne zu durchsuchen. Wenn Sie Ihre Auswahl aufheben wollen, wählen Sie die entsprechende Domäne aus und klicken auf den Button //Verknüpfung aufheben//. Mit dieser Funktion wird Ihnen eine Möglichkeit gegeben, alte Domänen aus Ihrem System zu löschen und von der Suche auszuschließen.
103 +
104 +
105 += Active Directory Login =
106 +
107 +Sie haben die Möglichkeit, Active Directory-Benutzer in die ACMP [[Benutzerverwaltung>>doc:63.ACMP-Solutions.System.Benutzerverwaltung.WebHome]] zu importieren. Das heißt, dass die Benutzerkontenverwaltung komplett im Active Directory konfiguriert wird, aber die Berechtigungen weiterhin in der ACMP Benutzerverwaltung verwaltet werden.
108 +
109 +Um die ACMP Anmeldung für AD-Benutzer zu ermöglichen, aktivieren Sie die Checkbox //Aktiviere ACMP Consolen-Anmeldung für Active Directory-Benutzer//. Zusätzlich müssen Sie die ACMP-Zugangsgruppe „AD Login“ konfigurieren und weisen dieser die AD-Gruppen zu, die sich am ACMP anmelden dürfen. Klicken Sie dafür auf den angezeigten Link unter der Überschrift „Zugangsgruppen“ und wechseln Sie in die Benutzerverwaltung, um die Zugangsgruppe anzupassen. Weisen Sie nun der ACMP-Gruppe „AD Login“ die Gruppen aus Ihren Domänen zu, denen es erlaubt sein soll, sich an der ACMP Console anzumelden.
110 +
111 +{{aagon.infobox}}
112 +Beachten Sie, dass Sie erst dann eine Domäne auswählen können, wenn Sie vorher unter [[Active Directory>>doc:||anchor="HActiveDirectory"]] ein Benutzerkonto mit den passenden Leserechten hinterlegt haben!
113 +{{/aagon.infobox}}
114 +
115 115  == LDAP Ergebnis-Cache ==
116 116  
117 117  Über das LDAP Ergebnis-Cache können Sie eine Zeit definieren, wie lange der ACMP Server die Ergebnisse der LDAP-Abfragen cachen soll. Der vordefinierte Wert beträgt 15 Minuten, als maximale Cache Lebensdauer können Sie 120 Minuten eintragen.
118 118  
119 -
120 120  
121 121  = E-Mail-Service =
122 122  

Navigation

© Aagon GmbH 2024
Besuchen Sie unsere neue Aagon-Community