HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das LDAP Modul vorhanden ist.
Anmeldeinformationen |
Anmeldename, Bezeichnung, definierter Name oder Benutzer-ID eines LDAP Benutzerkontos. Kennwort des LDAP Benutzerkontos. |
Voraussetzungen |
|
Aktiviert im Standard |
nein |
Single Sign-on |
nein |
Anmeldung am Frontend möglich |
ja |
Anmeldung am Web Portal möglich |
ja |
Bemerkungen |
Bei der Anmeldung über den Anmeldenamen, die Bezeichnung oder die Benutzer-ID wird über die Domäne das entsprechende Benutzerkonto in der One Identity Manager-Datenbank ermittelt. Die zulässigen Domänen für die Anmeldung sind im Konfigurationsparameter TargetSystem | LDAP | Authentication | RootDN eingetragen. Erfolgt die Anmeldung über den definierten Namen, wird das LDAP Benutzerkonto ermittelt, das diesen definierten Namen verwendet. Der One Identity Manager ermittelt die Person, die dem LDAP Benutzerkonto zugeordnet ist. Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter QER | Person | MasterIdentity | UseMasterForAuthentication gesteuert, welche Person zur Authentifizierung verwendet wird.
Es wird ein dynamischer Systembenutzer aus den Anwendungsrollen der Person ermittelt. Die Benutzeroberfläche und die Berechtigungen werden über diesen Systembenutzer geladen. Datenänderungen werden dem angemeldeten Benutzerkonto zugeordnet. |
Für den Einsatz des Authentifizierungsmoduls passen Sie im Designer die folgenden Konfigurationsparameter an.
Konfigurationsparameter | Bedeutung |
---|---|
TargetSystem | LDAP | Authentication |
Erlaubt die Konfiguration der LDAP Authentifizierungsmodule. |
TargetSystem | LDAP | Authentication | Authentication |
Authentifizierungsmechanismus. Gültige Werte sind Secure, Encryption, SecureSocketsLayer, ReadonlyServer, Anonymous, FastBind, Signing, Sealing, Delegation und ServerBind. Die Werte können mit Komma (,) kombiniert werden. Standard ist ServerBind. |
TargetSystem | LDAP | Authentication | Port |
Port des LDAP Servers. Standard ist Port 389. |
TargetSystem | LDAP | Authentication | RootDN |
Pipe (|) getrennte Liste von Root-Domänen, in denen das Benutzerkonto zur Authentifizierung gesucht werden soll. Syntax: DC=<MyDomain>|DC=<MyOtherDomain> Beispiel: DC=Root1,DC=com|DC=Root2,DC=de |
TargetSystem | LDAP | Authentication | Server |
Name des LDAP Servers. |