Active Directory Einstellungen – TecArt Handbuch

Active Directory Einstellungen

Aus TecArt Handbuch

Wechseln zu: Navigation, Suche

Die Active Directory Schnittstelle ermöglicht die Synchronisation von Active-Directory-Benutzern in das TecArt-System und die Authentifizierung des Benutzers für das TecArt-System über Active Directory.

Vorbereitung

Richten Sie nach den Beschreibungen der Benutzerrechte einen Template-Benutzer ein. Dieser dient als Beispiel-Benutzer und sollte alle notwendigen Gruppendaten mit den dazugehörigen allgemeinen und speziellen Rechten besitzen. Tragen Sie auch die notwendigen E-Mail-Server ein. Dieser Benutzer wird als Muster für neue Benutzer genommen. Feineinstellungen können Sie jederzeit später an bereits eingerichteten Benutzern vornehmen.


Tipp! Um Lizenzen zu sparen, können Sie den Template-Benutzer auf inaktiv setzen. Neue Benutzer werden automatisch aktiv gesetzt bis zum erreichen der maximalen Lizenzgröße. Darüber hinaus gehende Benutzer werden ebenfalls inaktiv gesetzt.


Active Directory Einstellungen

Active Directory Einstellungen
Die Einstellungen für Active Directory befindet sich unter Administration > Benutzer > Active Directory. Nehmen Sie nun die notwendigen Grundeinstellungen für die Einrichtung neuer Benutzer vor.
Feld Beschreibung
Template Benutzer Der oben genannte Template-Benutzer dient als Vorlage für die Erstellung neuer Benutzer. Über diesen werden Gruppen und Rechte sowie die E-Mail-Server-Informationen gesetzt.
Automatische E-Mail-Authentifizierung Wenn diese Option gesetzt ist, wird das E-Mail-Passwort in das TecArt-System, mit dem vom Activie Directory aktualisiert. Ändert der Benutzer das Passwort über Active Directory, wird es auch im TecArt-System aktualisiert. Wenn diese Option nicht gesetzt ist, muss das E-Mail-Passwort in der TecArt Software händisch geändert werden.
Externes Passwort synchronisieren Das externe Passwort in TecArt-System wird mit dem Passwort von Active Directory synchronisiert, wenn diese Option gesetzt wird. Wichtig ist dies dann, wenn Funktionen wie WebDav genutzt werden sollen.
Benutzer beim Anmelden anlegen Beim Setzen dieser Option, wird ein neuer Benutzer aus dem Active Directory im TecArt-System angelegt, wenn der Benutzer versucht, sich erstmalig an das TecArt-System anzumelden und die Authentifizierung über Active Directory erfolgt.
Feld Beschreibung
Host, Port, Account Suffix, Verbindung Im Bereich der Verbindung geben Sie die entsprechenden Angaben für die Verbindung zu Ihrem Active Directory Server ein. Ist die Verbindung verschlüsselt, sind zusätzliche Angaben für SSL bzw. TSL zu setzen.
Benutzername, Passwort An dieser Stelle wählen Sie den Active Directory Benutzer aus, welcher für den Datenaustausch zwischen Active Directory und dem TecArt-System zuständig ist. Über diesen wird die Verbindung hergestellt um die Benutzer zu synchronisieren. Daher benötigt dieser unbedingt alle Leserechte auf die zu synchonisierenden Gruppe des Active Directory.
Base DN Base DN (Distinguished Name) zu Active Directory ist im Allgemeinen der gleiche Name, wie der Account Suffix, wird aber mit dem Präfix DC= getrennt.

Hinweis! Der DN dient lediglich dazu, die Authentifizierung und Synchronisation von Benutzern auszuführen. Deshalb wird er nicht beim Verbindungstest geprüft. Die Richtigkeit des DN wird erst geprüft, wenn die Synchronisation oder Authentifizierung der Benutzer läuft. Bei einem Fehler, wird dieser in die Ereignisanzeige geschrieben.

Benutzergruppe Liste alle Gruppen des Active Directory. Es werden nur die Benutzer der ausgewählten Gruppe in das TecArt-System synchronisiert. Eine Mehrfachauswahl ist dabei nicht möglich. Alternativ können Sie auch Alle einstellen um allen Benutzern den Zugriff und damit die Synchronisation in das TecArt-System zu gewähren.

Hinweis! Die Gruppenliste wird erst angezeigt, nachdem der Verbindungstest einmal erfolgreich durchgeführt wurde. Sollten die Gruppen nicht angezeigt werden, führen Sie einen Verbindungstest durch oder schauen Sie ggf. in der Ereignisanzeige für eine detaillierte Fehlermeldung nach.

Feld Beschreibung
Zuordnung der Felder Hier werden die Benutzerinformationsfelder des TecArt-System mit den Feldern des Active Directory verbunden. Die Daten werden jeweils aus dem Active Directory an das TecArt-System übergeben. Klicken Sie bitte am Ende auf den Speichern-Button, um die Zuordnung zu sichern.

Automatische Synchronisation

Neben den oben genannten Einstellungen gibt es eine andere Möglichkeit Benutzer aus dem Active Directory in das TecArt-System zu synchronisieren. Dies geht über den Automatismus unter Administration > System über die Registerkarte Automatismus

Unter der Option Synchronisation von Benutzern mit Active Directory haben Sie die Möglichkeit, die Synchronisation einzustellen mit einem Zeitintervall. Wenn die Option Automatische E-Mail-Authentifizierung nicht gesetzt wird, werden authentifizierte und nicht authentifizierte Benutzer im TecArt-System angelegt und synchronisiert. Wird diese Option gesetzt, werden nur Benutzerinformation aktualisiert und keine unautorisierten Benutzer angelegt.

Benutzerinformationen

Ad-user-info.png
Unter Administration > Benutzer wählen Sie einen Benutzer und wechseln auf die Registerkarte Benutzerinformationen. Dort befinden sich rechts unten zwei Felder mit der Information für Active Directory.

Als Profilverzeichnis bezeichnet man den Pfad zu dem Verzeichnis, in dem die Profilinformationen des Benutzers gespeichert werden. Bei einem normalen TecArt-Benutzer wird diese Verzeichnis automatisch angelegt und kann nicht geändert werden. Für Active-Directory-Benuzer gibt es die Möglichkeit das Profilverzeichnis zu definieren und jeder Zeit zu ändern. So haben Sie die Möglichkeit alle Informationen auf einem Server zu speichern.


Hinweis! Lautet Ihr Profilverzeichnis auf dem Active Directory z.B. /ordner1/ordner2, so werden die Profilinformationen des TecArt-Systems dann unter /ordner1/ordner2/crm gespeichert.


DN bezeichnet den Domainnamen des Active-Directory-Benutzers. Er ist die Zuordnung des TecArt-Benutzers zum Active-Directory-Benutzer. Über diesen werde die Informationen ausgetauscht. Wenn das Feld leer ist, laufen die Synchronisation und Authentifizierung für diesen Benutzer nicht mehr. Er ist von einem Active Directory Benutzer zu einem normalen TecArt-Benutzer geworden.