LDAP-Schnittstelle

Die LDAP-Schnittstelle in Aeneis bietet die Möglichkeit beliebige Objekte (z. B. Benutzer/-innen) in eine Aeneis-Datenbank zu synchronisieren. Mit der LDAP-Schnittstelle kann in Aeneis ein zentrales System zur Authentifizierung (LDAP) angebunden werden. Hierbei besteht die Möglichkeit, Single Sign-On einzurichten, damit sich Benutzer/-innen nur noch ein mal am System anmelden müssen und direkt Zugriff auf ihr Aeneis-Konto haben. Somit müssen Benutzerzugänge nur einmal zentral verwaltet werden.

Anwendungsfälle:

  • Automatische oder manuelle Übernahme (Synchronisation) von Benutzern/-innen, Mitarbeitern/-innen, Organisationseinheiten oder Gruppen

  • Automatische oder manuelle Übernahme (Synchronisation) von Mitarbeitern/-innen und Benutzern/-innen sowie deren Zuordnung über das Attribut Aeneis Benutzer des Mitarbeiterobjekts

Durch die Konfiguration der LDAP-Synchronisation wird bestimmt, welche Daten aus dem LDAP-Verzeichnis synchronisiert werden. Hierfür können die LDAP-Klassen und deren LDAP-Attribute bestimmt werden. Für die LDAP-Synchronisation können Abfragen definiert werden. Die LDAP-Objekte können in beliebige Aeneis-Modellobjekte (z. B. Benutzer/-innen, Gruppen, Mitarbeiter/-innen, Organisationseinheiten) synchronisiert werden.

Als Systeme werden NDS (Novell Directory Service) und Active Directory unterstützt.

Hinweis: In LDAP deaktivierte oder gelöschte Benutzer/-innen werden in Aeneis automatisch gesperrt.

Vorgehensweise:

Für eine erfolgreiche LDAP-Konfiguration, gehen Sie wie folgt vor:

  1. LDAP-Server mit Aeneis verbinden:

    1. LDAP-Server hinzufügen

    2. LDAP-Server der Datenbank zuweisen

  2. Standard-LDAP-Synchronisation verwenden

    1. LDAP-Synchronisation konfigurieren

    2. LDAP-Klassen konfigurieren

    3. LDAP-Attribut anlegen

  3. LDAP-Synchronisation ausführen