LDAP-Schnittstelle

Die LDAP-Schnittstelle in Aeneis bietet die Möglichkeit beliebige Objekte (z.B. Benutzer) in eine Aeneis-Datenbank zu synchronisieren. Mit der LDAP-Schnittstelle kann in Aeneis ein zentrales System zur Authentifizierung (LDAP) angebunden werden. Hierbei besteht die Möglichkeit Single Sign-On einzurichten, damit sich Benutzer nur noch ein mal am System anmelden müssen und direkt Zugriff auf ihr Aeneis-Konto haben. Somit müssen Benutzerzugänge nur einmal zentral verwaltet werden.

Anwendungsfälle:

  • Automatische oder manuelle Übernahme (Synchronisation) von Benutzern, Mitarbeitern, Organisationseinheiten oder Gruppen

  • Automatische oder manuelle Übernahme (Synchronisation) von Mitarbeitern und Benutzern sowie deren Zuordnung über das Attribut Aeneis Benutzer des Mitarbeiterobjekts

Durch die Konfiguration der LDAP-Synchronisation wird bestimmt, welche Daten aus dem LDAP-Verzeichnis synchronisiert werden. Hierfür können die LDAP-Klassen und deren LDAP-Attribute bestimmt werden. Für die LDAP-Synchronisation können Abfragen definiert werden. Die LDAP-Objekte können in beliebige Aeneis-Modellobjekte (z. B. Benutzer, Gruppen, Mitarbeiter, Organisationseinheiten) synchronisiert werden.

Als Systeme werden NDS (Novell Directory Service) und Active Directory unterstützt.

Hinweis: In LDAP deaktivierte oder gelöschte Benutzer werden in Aeneis automatisch gesperrt.

Vorgehensweise:

Für eine erfolgreiche LDAP-Konfiguration, gehen Sie wie folgt vor:

  1. LDAP-Server mit Aeneis verbinden:

    1. LDAP-Server hinzufügen

    2. LDAP-Server der Datenbank zuweisen

  2. LDAP-Synchronisation mit LDAP-Server verbinden

  3. LDAP-Klassen und LDAP-Attribute für Benutzer und Mitarbeiter hinzufügen

    1. LDAP-Klasse anlegen

    2. LDAP-Attribut anlegen

  4. LDAP-Synchronisation ausführen