LDAP-Schnittstelle
Die LDAP-Schnittstelle in Aeneis bietet die Möglichkeit beliebige Objekte (z.B. Benutzer) in eine Aeneis-Datenbank zu synchronisieren. Mit der LDAP-Schnittstelle kann in Aeneis ein zentrales System zur Authentifizierung (LDAP) angebunden werden. Hierbei besteht die Möglichkeit Single Sign-On einzurichten, damit sich Benutzer nur noch ein mal am System anmelden müssen und direkt Zugriff auf ihr Aeneis-Konto haben. Somit müssen Benutzerzugänge nur einmal zentral verwaltet werden.
Anwendungsfälle:
-
Automatische oder manuelle Übernahme (Synchronisation) von Benutzern, Mitarbeitern, Organisationseinheiten oder Gruppen
-
Automatische oder manuelle Übernahme (Synchronisation) von Mitarbeitern und Benutzern sowie deren Zuordnung über das Attribut Aeneis Benutzer des Mitarbeiterobjekts
Durch die Konfiguration der LDAP-Synchronisation wird bestimmt, welche Daten aus dem LDAP-Verzeichnis synchronisiert werden. Hierfür können die LDAP-Klassen und deren LDAP-Attribute bestimmt werden. Für die LDAP-Synchronisation können Abfragen definiert werden. Die LDAP-Objekte können in beliebige Aeneis-Modellobjekte (z. B. Benutzer, Gruppen, Mitarbeiter, Organisationseinheiten) synchronisiert werden.
Als Systeme werden NDS (Novell Directory Service) und Active Directory unterstützt.
Hinweis: In LDAP deaktivierte oder gelöschte Benutzer werden in Aeneis automatisch gesperrt.
Vorgehensweise:
Für eine erfolgreiche LDAP-Konfiguration, gehen Sie wie folgt vor:
-
LDAP-Server mit Aeneis verbinden:
-
LDAP-Klassen und LDAP-Attribute für Benutzer und Mitarbeiter hinzufügen