LDAP und LDAP Sync – Authentifizieren von Login-Daten und Synchronisieren von Benutzern

Wenn Ihr Unternehmen Benutzerdaten in Microsoft Active Directory (AD) oder in Oracle Directory Services (ODS) verwaltet, können Benutzer ihre Standardbenutzer-Zugangsdaten verwenden, um sich beim AE-System anzumelden. LDAP ermöglicht es Ihren Benutzern, sich bei der AE mit ihrem unternehmensweiten Passwort anzumelden.

Dieser Abschnitt gibt einen Überblick über LDAP und LDAP Sync und führt Sie durch die Schritte, die erforderlich sind, um Ihr System so einzurichten und zu konfigurieren, dass LDAP zum Authentifizieren von Login-Daten und LDAP Sync zum Synchronisieren des LDAP-Verzeichnisses mit der Benutzerbasis im Automic system verwendet wird.

LDAP : Übersicht

LDAP (Lightweight Directory Access Protocol) ist ein Anwendungsprotokoll, das verwendet werden kann, um Benutzerdaten in Verzeichnisdienstanbietern wie Active Directory (AD) oder Oracle Directory Services (ODS) zu verwalten.

Wichtig! Die Verwendung von LDAP zur Authentifizierung von Anmeldedaten ist nicht standardmäßig eingestellt und ist nur möglich, wenn der Schlüssel LDAP in der Variablen UC_SYSTEM_SETTINGS auf "Y" gesetzt ist. Weitere Informationen finden Sie unter LDAP und UC_SYSTEM_SETTINGS: Systemweite Einstellungen.

In einer lokalen Umgebung können Sie auswählen, ob Sie die Verbindung zum LDAP-Server mit TLS/SSL einrichten möchten oder nicht. AAKE und Automic SaaS erfordern allerdings eine TLS/SSL-Verbindung.

Eine TLS/SSL-Verbindung erfordert das Konfigurieren des Keystore des Java-Arbeitsprozesses (JWP). Außerdem müssen Sie sicherstellen, dass die LDAPS-Zertifikate im Keystore verfügbar sind. Andernfalls kann der JWP keine sichere Verbindung zum LDAP-Server herstellen. Wie genau der Keystore konfiguriert wird und die Zertifikate in diesem Keystore gespeichert werden, hängt davon ab, ob Sie dies für eine lokale Umgebung oder für eine AAKE-Umgebung tun. In Automic SaaS-Umgebungen müssen Sie eine Serviceanfrage erstellen und das relevante LDAPS-Zertifikat an Broadcom senden.

Als Nächstes müssen Sie Ihre Mandanten konfigurieren und die LDAP-Verbindungsdaten in der Variablen UC_LDAP_EXAMPLE angeben, die Sie duplizieren und als Vorlage verwenden können. Die Variable wird in Mandant 0 im Ordner DIV_VARIABLES zur Verfügung gestellt und ihre Einstellungen gelten für das gesamte AE-System.

Sobald die Mandanten die LDAP-Verbindung bereitstellen können, müssen Sie sicherstellen, dass das Kontrollkästchen LDAP-Verbindung in der Benutzerdefinition aktiv ist. Die Administration-Perspektive listet alle Benutzer auf und zeigt an, ob die LDAP-Verbindung für die einzelnen Benutzer aktiv ist oder nicht. Sie können das Kontextmenü verwenden, um sie zu aktivieren und zu deaktivieren.

Ausführliche Informationen zum Konfigurieren der LDAP-Verbindung finden Sie unter Einrichten einer LDAP-Verbindung.

LDAP Sync Übersicht

LDAP Sync ist ein Kommandozeilen-Tool, das verwendet werden kann, um Microsoft Active Directory (AD) oder Oracle Directory Services (ODS) und die Benutzerobjekte im Automic system zu synchronisieren, also Benutzer und Benutzergruppen in der Automation Engine (AE).

Wenn Ihre Organisation bereits Benutzer und Benutzergruppen in Active Directory (AD) oder in Oracle Directory Services (ODS) speichert, möchten Sie vielleicht, dass auch Automic System-Benutzer über diese Lösungen authentifiziert werden. Statt Benutzer manuell in der AE zu verwalten, können Sie LDAP Sync installieren und verwenden, um Benutzerobjekte mit der AD/ODS-Benutzerbasis synchron zu halten.

Sie können definieren, welche Benutzer oder Benutzergruppen Ihres AD/ODS mit der AE synchronisiert werden sollen. Die regelmäßige Synchronisierung wird Ihren Anforderungen entsprechend eingeplant.

Weitere Informationen finden Sie unter LDAP-Sync installieren und LDAP Sync – Synchronisieren von LDAP-Benutzern und Benutzern im Automic system.

Hinweis: Abhängig von Ihren Anforderungen können Sie dieses Tool ohne LDAP verwenden. Das gilt auch, wenn Sie weder AD noch ODS verwenden. Stattdessen können Sie die Funktion "Externe Passwortprüfung" verwenden, um Benutzerauthentifizierungen zu überprüfen. Weitere Informationen finden Sie unter Externe Kennwortprüfung.

Dieser Abschnitt enthält die folgenden Seiten: