Facility-Management

IC2585 - Domänenanmeldung einrichten

Um für die Anwender deiner Organisation die Anmeldung im FM-Portal mit dem Domänenkennwort zu ermöglichen, kannst du eine LDAP-Schnittstelle bei der Konfiguration des Portals einrichten.

Voraussetzungen:

  • Du hast Administratorrechte im FM-Portal
  • Du nutzt in deiner Organisation das Microsoft Active Directory
  • Für den einzelnen Benutzer muss der Benutzername identisch zum Domönenanmeldename sein

Vorgehensweise im FM-Portal

Pfad zum Ausgangspunkt: Systemsteuerung - Portal-Optionen - Schnittstellen - Schnittstellenkonfiguration - LDAP - LDAP-Systeme

  1. Klicke in der Arbeitsleiste der Liste auf Neu.... Ein leeres Formular wird geöffnet.

  2. Fülle im Abschnitt Identifikation die Felder Code, Bezeichnung, Reihenfolge und Typ aus.

    Bereich "Identifikation" mit Beispieldaten

  3. Fülle nun im Abschnitt Zugangsdaten alle Felder aus. Trage bei Server deinen Domänencontroller ein.

  4. Gib im Merkmal Port den Wert "636 ein (TLS gesicherte Verbindung).

  5. Setze einen Haken bei Gesicherte Verbindung.

  6. Gib bei Zugangsdaten ein LDAP-Tester-Konto ein und vergib ein Passwort. Verwende einen Benutzer, der in der Active Directory vorhanden ist.

  7. Gib im Abschnitt LDAP Import Konfiguration den DN der Benutzer (distinguishedName) und den Benutzerfilter ein.

    Beispiel: Gib für ein Active Directory bei DN der Benutzer ein: OU=Firmenname, DC=Servername, DC=Kurzname der Firma, DC=de (OU:Organizational Unit, DC: Domain Component)

  8. Gib im Abschnitt Benutzergruppenfilter den Gruppen DN (distinguishedName) und den Benutzergruppenfilter ein.

  9. Klicke in der Arbeitsleiste auf Speichern.

  10. Richte im Abschnitt LDAP Import Konfiguration den Identifikator ein.

    Hinweis: Wir empfehlen den SAM-Account (Windows Anmeldename).

  11. Klicke in der Arbeitsleiste auf Speichern.

    Tipp: Teste die eingerichtete LDAP-Schnittstelle über Systemsteuerung - Portal-Optionen - Schnittstellen - Schnittstellenkonfiguration - LDAP - LDAP Connection-Test

    Hinweis: Ohne Nutzung von eTASK.Schnittstelle Personaldateninport muss bei jedem FM-Portal-Benutzer der Benutzername im Eintrag in der Personalliste identisch mit dem Domänenanmeldername sein. Screenshot Merkmal "Benutzername"

  12. Gehe zu Systemsteuerung - Portal-Optionen - Portal-Verwaltung - Systemkonfiguration.

    Screenshot der relevanten Konfigurationsparameter (siehe Text weiter unten)

    Tipp: Nutze das Suchfenster oben und gib active als Suchgebriff ein. Klicke auf das Lupensymbol, um zu suchen.

  13. Klicke beim Eintrag ACTIVEDIRECTORYDOMAIN auf Screenshot des Edit-Symbols.

  14. Gib im Abschnitt Identifikation unter Konfigurationswert deinen Domänennamen ein.

  15. Klicke in der Arbeitsleiste auf Speichern.

  16. Klicke beim Eintrag LOGINUSEACTIVEDIRECTORY auf Screenshot des Edit-Symbols.

  17. Gib beim Abschnitt Identifikation unter Konfigurationswert eine 1 ein.

  18. Klicke in der Arbeitsleiste auf Speichern.

Du hast die LDAP-Schnittstelle eingerichtet.