Authentifizieren und Registrieren von GAPTEQ-Usern über das Microsoft Active Directory (AD)
GAPTEQ unterstützt die Registrierung und Authentifizierung Ihrer GAPTEQ-User über den Verzeichnisdienst Microsoft Active Directory (AD).
IHRE VORTEILE
- Schnelle Integration und reduzierter Verwaltungsaufwand im User-Management.
- Nutzung von AD-Usergruppen in den Access Rights Ihrer GAPTEQ-Applikation.
- Automatisiertes Erstellen der GAPTEQ-User bei Anmeldung eines AD-Users möglich.
SO GEHT’S SCHRITT FÜR SCHRITT
- Active-Directory-Einstellungen in der Server Configuration setzen
- GAPTEQ-User automatisch erstellen
- Active-Directory-User und -Gruppen manuell importieren
1. Active-Directory-Einstellungen in der Server Configuration setzen
GAPTEQ Menü -> Repository -> Server Configuration
In der Server Configuration finden sich alle Einstellungen für die AD-Anbindung im Reiter „User handling“.
Setzen sie die Checkbox „Use directory domain to authenticate users“. Jetzt können sie die Active Directory Domain ihrer Organisation angeben. Über den Button „Detect“ wird die AD Domain ausgelesen und eingefügt.
Alternativ kann auch ein kompletter LDAP Pfad in Form einer URL angegeben werden (String startet immer mit Angabe des Protokolls: ldap://).
Aktivieren sie die Checkbox „Use directory server to authenticate users“ wenn Sie für Ihren Directory Server Parameter für Root, Port oder Zugangsdaten benötigen. LDAP über SSL (ldaps) aktivieren sie mit der Checkbox „Use SSL“.
Die benötigten Angaben für die Parameter erfragen Sie bei Ihren Systemadministrator.
2. GAPTEQ-User automatisch erstellen
Directory-User und -Gruppen können automatisch importiert werden. So reduziert sich der Aufwand für das User Management erheblich.
Sie aktivieren dieses Feature durch Setzen der Check Box „Import users of this directory groups automatically on first login“. Anschließend wählen sie eine oder mehrere AD-Gruppen für die GAPTEQ-User beim ersten Log-In erstellt werden sollen.
3. Active-Directory-User und -Gruppen manuell importieren
Alternativ zum automatischen Erstellen der User können Sie Active-Directory-User und -Gruppen auch manuell importieren. Haben Sie die automatische Erstellung aktiviert, können so einzelne ausgewählte User, die nicht in der zu importierenden Gruppen enthalten sind, erstellt werden.
GAPTEQ Menü -> Repository -> Users and groups
User
In der User-Verwaltung importieren Sie einzelne Active-Directory-User durch Rechtsklick auf die User-Liste und wählen „Import from Directory“.
In der sich öffnenden Maske können durch Klick auf „Find now“ alle User aufgelistet und einzeln ausgewählt werden.
Für Verzeichnisse mit sehr vielen Usern können die Ergebnisse über das Filterfeld eingegrenzt werden.
Gruppen
Für den Import einzelner Active-Directory-Gruppen wechseln Sie in den Reiter „Groups“ und verfahren ebenso, wie für die User erläutert (Es werden nur die Gruppen, keine enthaltenen User importiert).
