Active Directory Integration
Gültig für: easy plan 9.0 | Artikel: 2076935 | Aktualisiert am 09.08.2023
Einleitung
Die Active Directory Integration ermöglicht es Ihnen, die Personen mit dem Active Directory abzugleichen.
Folgende Funktionen werden unterstützt:
- Neuanlage von Personen
- Update von Eigenschaften der Personen
- Deaktivierung von Personen
Bei der Neuanlage wird die Rolle Keine Rechte zugewiesen.
Beim Update werden folgende Felder aktualisiert:
- Name
- Telefon
- Mobiltelefon
- Straße
- Postleitzahl
- Stadt
- Firma
- Land
- Aktiv/Nicht aktiv
Voraussetzungen
Der Zugriff auf das Active Directory wird über einen Verbindungsserver direkt aus dem SQL Server hergestellt. Um diesen Verbindungsserver erstellen zu dürfen, muss für die Anmeldung easyplan im SQL Server die Serverrolle sysadmin zugeordnet sein.
Notwendige Serverrollen für die Anmeldung „easyplan“ im SQL Server.
Hinweis
Die Serverrolle sysadmin kann nach der Initialisierung der AD Integration (Funktion AD Integration initialisieren in viflow easy plan) wieder entfernt werden.
Einrichten der Active-Directory-Integration
Wir empfehlen die Einrichtung einer Sicherheitsgruppe in Active Directory, welche alle Personen enthält, die viflow easy plan verwenden dürfen.
In der Konfiguration sind folgende Werte anzugeben:
Benutzer |
Name eines Benutzers mit Berechtigung zum Auslesen des Active Directory. |
Passwort |
Passwort des Benutzers zum Auslesen des Active Directory. |
Server |
LDAP Server für Active Directory. |
Bedingung |
Hier können Bedingungen für die Einschränkung der abzugleichenden Personen angegeben werden. |
Hinweis
Wenn Sie eine Verbindung über LDAPS herstellen möchten, geben Sie den Port 636 an.
Beispiel: LDAP://SV2.local.meineFirma.de:636
Beispiele für Bedingungen:
-
Beispiel 1 – Übernahme aller Benutzer
objectClass = 'User' AND objectClass = 'Person' -
Beispiel 2 – Übernahme der Benutzer, die sich in der Sicherheitsgruppe „easyplan User“ befinden
Hinweis: In diesem Bespiel sind die Benutzer der Gruppe easyplan User als Member zugeordnet.
objectClass = 'User' AND objectClass = 'Person' AND memberOf='CN=easyplan User, OU=Sicherheitsgruppen,DC=local,DC=company,DC=de'
Beispielkonfiguration der Active Directory Integration -
Beispiel 3 – Übernahme der Benutzer die einer OU zugeordnet sind
Hinweis: In diesem Beispiel sind die Benutzer direkt der OU GB1a zugeordnet.
Wichtig: Um einen Zugriff auf OUs zu bekommen, muss man diese in der viflow easy plan Konfiguration bei Server angeben.
Bitte den Schrägstrich nach dem Server / vor der OU beachten!
Gehen Sie von der untersten OU den gesamten Pfad nach oben durch und geben Sie alle Elemente an, wie in folgendem Beispiel dargestellt:
Hinweis: Im AD können Sie sich über das Kontextmenü Alle Aufgeben – Richtlinienergebnissatz den Pfad für eine konkrete OU anzeigen.
Funktion "AD Integration initialisieren"
Sie erreichen diese Funktion über das Kontextmenü.
Diese Funktion erstellt den Verbindungsserver und liest die Benutzer mit der angegebenen Bedingung vom Active Directory aus.
Zur Kontrolle wird eine Liste der ausgelesenen Personen angezeigt.
Sollte ein Fehler auftreten, prüfen Sie zunächst, ob der Anmeldung easyplan im SQL Server die Serverrolle sysadmin zugeordnet ist. Diese Rolle wird benötigt, damit der Verbindungsserver erstellt werden kann.
Weitere Fehler können die Ursache in der angegebenen Bedingung haben. Die Syntax für LDAP-Abfragen ist leider nicht sehr einfach. Beispiele können Sie hier nachlesen: https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx
Zur Eingrenzung eines Fehlers versuchen Sie zunächst immer alle Personen auszulesen, wie oben in Beispiel 1 angegeben.
Dienst aktivieren
Für die periodische Übernahme müssen Sie unter Administration – Dienste noch den zugehörigen Dienst einrichten und aktivieren: