LDAP Konfiguration im enaio® directory-sync (ab enaio® 11.10)
- Team Leo
- Technische Redaktion
Hauptfenster der Konfiguration
Damit die Synchronisation ausgeführt werden kann, muss diese konfiguriert werden.
Hier stehen zwei Möglichkeiten zur Verfügung.
- Aus enaio® administrator über die Automatische Aktion mit dem Parameter -c
Über die Kommandozeile
<admin-msi-installDir>/enaio-directory-sync/enaio-directory-sync.exe -c
Optionale Parameter:
-configFile=%Pfad zur Konfigurationsdatei%→ Aufruf der Anwendung mit Angabe der Konfigurationsdatei-c oder -configMode→ Start der Anwendung im Konfigurationsmodus-export=%Pfad zur Konfigurationsdatei%→ Aufruf der Anwendung mit Angabe der Exportdatei
Über Synchronisieren kann die Synchronisation innerhalb der automatischen Aktionsfolge gestartet werden. Sowohl Synchronisieren als auch Übernehmen speichern die Konfiguration.
Verbindungskonfiguration
| Eigenschaft | Beschreibung |
|---|---|
| LDAP Server | URL zum vollständigen Active Directory Pfad |
| Benutzername | Benutzername für die Anmeldung am LDAP Server |
| Passwort | Passwort für die Anmeldung am LDAP Server |
Gruppen/Benutzer aus Importdatei Datei-Auswahl | Für die Synchronisation werden Gruppen und Benutzer aus der ausgewählten Importdatei verwendet. Hierfür ist keine Verbindung zum LDAP notwendig. |
| Entfernt die Daten der ausgewählten Importdatei. Kann nur verwendet werden, wenn keine LDAP Verbindung verwendet wird. |
| Exportieren | Exportiert die Gruppen und Benutzer, die aus dem LDAP oder der Importdatei eingelesen wurden. |
| Verbindung prüfen | Die Verbindung zum LDAP Server wird überprüft. Wenn die Verbindung erfolgreich ist, wird im Header das Kontrollkästchen aktiviert. |
| Übernehmen | Die Einstellungen werden gespeichert. |
Allgemeine Konfiguration
| Eigenschaft | Beschreibung |
|---|---|
| Benutzerkontonamensquelle | Wählen Sie die Benutzerkontonamensquelle aus.
|
| Gruppe für deaktivierte Benutzer | Gruppe für Nutzer, die deaktiviert werden. |
| Benutzerkommentar | Kommentar, der zu einem Benutzer eingetragen wird. |
| Gruppenbeschreibung | Beschreibung, die zu einer Gruppe eingetragen wird. |
| Zuweisungseinstellung für Gruppen | Wählen Sie für die Gruppen den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen überschrieben. Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis hinzugefügt. |
| Zuweisungseinstellung für Systemrollen | Wählen Sie für die Systemrollen den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen überschrieben. Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis hinzugefügt. |
| Zuweisungseinstellung für Workflowrollen | Wählen Sie für die Workflowrollen den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen überschrieben. Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis hinzugefügt. |
Zuweisungseinstellung für Workflow-Benutzerobjekte | Wählen Sie für die Workflow-Benutzerobjekte den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen überschrieben. Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis hinzugefügt. |
Benutzer gesperrt in enaio® importieren, die nicht im Verzeichnis vorhanden sind | Wenn aktiviert, dann werden Benutzer, die nicht im Verzeichnis (LDAP, aber in enaio®) vorhanden sind, gesperrt in enaio® importiert. |
| Gruppenpräfix | Mit einem Klick auf das Bei Klick auf das |
| Es öffnet sich ein Dialog in dem ein Gruppenpräfix eingetragen werden oder eine Gruppe aus dem LDAP ausgewählt werden kann. |
| Grupenpräfix entfernen | Wenn aktiviert, dann wird der Gruppenpräfix beim Import dieser Gruppen entfernt. Sollte deaktiviert sein, wenn man die Gruppen direkt aus dem LDAP auswählt. Wenn durch das Entfernen des Präfix Gruppen ohne Namen entstehen, dann werden diese nicht angelegt. |
| Gruppenmitglieder importieren | Wenn aktiviert, werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' automatisch für die Gruppenstruktur angelegt. Ist der Schalter deaktiviert werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' nur im Bereich Gruppen angezeigt. |
| Gruppen nicht anlegen | Wenn aktiviert, werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' für die Gruppenstruktur angezeigt jedoch beim Import in enaio® nicht als neue Gruppe angelegt. Ist der Schalter deaktiviert werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' für die Gruppenstruktur angezeigt und beim Import in enaio® als neue Gruppe angelegt. |
| Passwort für neue Gruppenmitglieder | Mit einem Klick auf das |
Gruppen/Benutzer ausschließen
Hier werden die Gruppen und Benutzer angegeben, die von der Synchronisierung ausgeschlossen werden sollen. Diese bleiben unverändert in enaio® erhalten.
Mit einem Klick auf das 
Plus-Symbol wird ein neuer Eintrag für einen Benutzer oder eine Gruppe aus enaio® angelegt. Bei Klick auf das 
Mülleimer-Symbol wird der Eintrag wieder entfernt.
| Von Synchronisierung ausgeschlossene Benutzer | Hier können alle Benutzer hinzugefügt werden, die in enaio® vorhanden sind und bei der Synchronisierung nicht verändert werden sollen. Bei Klick auf das |
| Von Synchronisierung ausgeschlossene Gruppen | Hier können alle Gruppen hinzugefügt werden, die in enaio® vorhanden sind und bei der Synchronisierung nicht verändert werden sollen. Bei Klick auf das |
| Importieren | Es kann eine XML-Datei importiert werden, die Benutzer und Gruppen enthält. |
| Übernehmen | Die Einstellungen werden gespeichert. |
Systemrollenkonfiguration
Hier können Systemrollenprofile definiert werden, die später bei der Synchronisation benutzt werden können, um Benutzer in bestimmten Gruppen die Systemrollen des Systemrollenprofils zuzuweisen.
Systemrollenprofile werden mit einem Klick auf das Plus-Symbol angelegt. Über die Pfeil-Symbole oder per Drag-and-drop werden einem markierten Systemrollenprofil Systemrollen zugeordnet.
Gruppen- und Benutzerverwaltung
Hier werden die Synchronisationslogik und die Berechtigungen definiert.
Es werden alle verfügbaren Gruppen angezeigt, denen ein oder mehrerer der folgenden Objekte über die Pfeil-Symbole oder per Drag-and-drop zugewiesen werden können:
- Gruppen markieren und diesen Benutzer zuweisen.
- Systemrollenprofile aus der Systemrollenkonfiguration zuweisen.
- Benutzerprofil zuweisen: Wenn in der Benutzerverwaltung von enaio® administrator Profile angelegt sind, dann werden diese Profile angezeigt und es kann ein Benutzerprofil je Gruppe zugeordnet werden.
- Workflowrollen zuweisen: Wenn in enaio® editor-for-workflow Workflowrollen vorhanden sind und bei der automatischen Aktion Benutzer/Gruppen Export mit exportiert wurden, dann werden die Workflowrollen angezeigt und können zugeordnet werden.
Grundlegend gilt:
- Es gibt in enaio® immer die Gruppe Standard. Alle Benutzer, die keiner anderen Gruppe zuweisbar sind, werden dieser Gruppe zugewiesen.
- Alle weiteren Zuweisungen sind immer additiv: ist ein Benutzer in mehreren Gruppen enthalten, bekommt er alle Berechtigungen dieser Gruppen
Bedeutung der Farben:
| Schwarz |
| Präfix | fett, kursiv |
| Dunkelgrau |
| Präfixgruppe (mit oder ohne Präfix) | fett, kursiv |
| Grau |
| Gruppe in enaio® und LDAP vorhanden | fett, kursiv |
| Grau |
| Gruppe in enaio® vorhanden | fett |
| Blau |
| Systemrollen | normal |
| Grün |
| Benutzerprofil | normal |
| Braun |
| Workflowrollen | normal |
| Beige |
| Workflow-Organisationsobjekt | normal |
| Rot |
| Zuordnung nicht mehr vorhanden | normal |
Vorschau
Die Vorschau zeigt die entstandene Import-Datei mit allen Änderungen grafisch an. Es werden die Gruppen, Benutzer, Profilvorlagen, Systemrollen, Workfloworganisationen und Workflowrollen angezeigt, wenn diese aktiviert wurden.
Durch die Farbe der Einträge ist gekennzeichnet, ob ein Eintrag neu hinzugefügt, entfernt oder geändert wird.
Sichtbare Elemente aktivieren/deaktivieren
| Gruppen anzeigen / ausblenden |
| Benutzer anzeigen / ausblenden |
| Profilvorlagen anzeigen / ausblenden |
| Systemrollen anzeigen / ausblenden |
| Workfloworganisation anzeigen / ausblenden |
| Workflowrollen anzeigen / ausblenden |
Bedeutung der Farben
| Grün |
| Wird hinzugefügt |
| Rot |
| Wird entfernt |
| Schwarz |
| Bleibt unverändert |
| Blau |
| Wird geändert |
| Dunkelgrau |
| Manuell gesteuert |
| Grün |
| Benutzerprofil |
| Grau |
| Gruppen, Systemrollen, Workflowrollen bleiben bestehen |
| Olivegrün |
| Parken von deaktivierten Benutzern |
