Integration: LDAP
Mit der LDAP-Schnittstelle binden Sie Verzeichnisdienste wie Microsoft Active Directory oder OpenLDAP an eTASK an. Damit ermöglichen Sie den Benutzerabgleich und die Authentifizierung über Ihre bestehende Verzeichnisinfrastruktur.
Voraussetzungen
Administratorrechte im eTASK-Portal
LDAP-Verzeichnisdienst (Active Directory, OpenLDAP, eDirectory) muss erreichbar sein
Zugangsdaten zum LDAP-System (Benutzername, Passwort, Basis-DN)
Netzwerkverbindung zwischen eTASK-Server und LDAP-Server (Port 389 oder 636 für LDAPS)
Schritt 1: LDAP-System anlegen
Pfad zum Ausgangspunkt: Systemsteuerung → Portal-Optionen → Schnittstellen → Schnittstellenkonfiguration → LDAP → LDAP-Systeme
Konfigurieren Sie mithilfe dieses Formulars Ihre LDAP-Systeme. Die Verwaltung ist notwendig, damit das FM-Portal überprüfen kann, ob eine Person, die sich registrieren möchte, dazu im LDAP-System berechtigt ist. Nur im LDAP-System eingetragene Personen können registriert werden.
Infobereich „Identifikation"
In diesem Infobereich sind Angaben zur Identifikation des Datensatzes hinterlegt.
Feld | Pflicht | Beschreibung |
|---|---|---|
Code | Eingabe eines frei wählbaren Kürzels für das LDAP-System. | |
Bezeichnung | Eingabe der vollständigen Bezeichnung des LDAP-Systems. | |
Reihenfolge | Eingabe der Position des Datensatzes des LDAP-Systems in der Liste der LDAP-Systeme. Legt die Priorität fest, wenn mehrere LDAP-Systeme konfiguriert sind. | |
Typ | Ja | Auswahl des Typs des LDAP-Systems. Die verfügbaren Typen werden unter „LDAP-Typen" verwaltet (siehe Schritt 2). |
Infobereich „Zugangsdaten"
Hier können die Zugangsdaten zum LDAP verwaltet werden. Über diese Zugangsdaten kann die Zugangsberechtigung der sich registrierenden Person überprüft werden.
Feld | Pflicht | Beschreibung |
|---|---|---|
Server | Ja | Eingabe des Namens des Servers, über den die Berechtigung überprüft werden soll. |
Port | Eingabe des Ports, über den die Berechtigung überprüft werden soll (z. B. 389 für „ldap://" oder 636 für „ldaps://"). | |
Gesicherte Verbindung | Die Verbindung zum Quellserver soll gesichert erfolgen. Aktiviert die verschlüsselte Kommunikation über TLS/SSL. | |
Benutzername | Ja | Eingabe des Benutzernamens, mit dessen Hilfe sich das FM-Portal auf dem Server überprüfen kann, ob der Benutzer berechtigt ist. |
Passwort | Ja | Eingabe des Passworts, mit dessen Hilfe sich das FM-Portal auf dem Server überprüfen kann, ob der Benutzer berechtigt ist. |
Infobereich „Basisverzeichnis"
In diesem Infobereich kann der DN (Distinguished Name) der Basis angegeben werden, der die Basis identifiziert.
Feld | Beschreibung |
|---|---|
DN der Basis | Eingabe des DNs des Basisverzeichnisses des LDAP-Systems (z. B. |
Infobereich „Benutzergruppenverzeichnis"
In diesem Infobereich kann der DN der Benutzergruppen sowie ein Benutzergruppenfilter angegeben werden.
Feld | Beschreibung |
|---|---|
Gruppen DN | Eingabe des DNs des Gruppenverzeichnisses des LDAP-Systems. |
Benutzergruppenfilter | Eingabe des Attributs, das auf den Namen der Benutzergruppe durchsucht werden soll. |
Infobereich „Benutzer Suchpfad und -filter"
In diesem Infobereich kann der DN der Benutzer sowie ein Benutzerfilter angegeben werden.
Feld | Beschreibung |
|---|---|
DN der Benutzer | Eingabe des DNs des Benutzerverzeichnisses des LDAP-Systems (z. B. für ein Active Directory: |
Zuordnung der Benutzereigenschaften | Eingabe der Attribute, die die Benutzereigenschaften des Benutzers beinhalten. |
Benutzerfilter | Eingabe des Attributs, das auf den Namen des Benutzers durchsucht werden soll (z. B. für ein Active Directory: |
Infobereich „LDAP Import Konfiguration"
Dieser Infobereich erlaubt die detaillierte Konfiguration der zu übernehmenden Werte aus dem LDAP. Bearbeiten Sie die LDAP-Seite direkt in der Übersicht, indem Sie doppelt in ein Feld auf der rechten Seite klicken.
Schritt 2: LDAP-Typen
Pfad zum Ausgangspunkt: Systemsteuerung → Portal-Optionen → Schnittstellen → Schnittstellenkonfiguration → LDAP → LDAP-Typen
In dieser Liste sind die möglichen LDAP-Typen hinterlegt, für die LDAP-Systeme konfiguriert werden können. Die LDAP-Typen werden bei Auslieferung von eTASK mitgeliefert:
Self-Registration
Phonebook
AD-User Import
eDirectory
Achtung: Die LDAP-Typen dürfen nicht geändert werden. Andernfalls kann die Berechtigungsprüfung über das LDAP-System beeinträchtigt werden. Diese Tabelle wird bei Updates mit von eTASK vorgegebenen Werten gefüllt.
Schritt 3: Aktuelle mögliche Rohdaten prüfen
Pfad zum Ausgangspunkt: Systemsteuerung → Portal-Optionen → Schnittstellen → Schnittstellenkonfiguration → LDAP → Aktuelle mögliche Rohdaten (nach IC1045)
Übersichtstabelle zur Info, welche Daten aus LDAP nach eTASK übertragen werden bzw. übertragen werden können. Die Daten sind in folgende Infobereiche gegliedert:
Grundsätzlich importierte Daten
Feld | Beschreibung |
|---|---|
Identifikator | Import bzw. Rohdaten für den Identifikator. Dieses Feld ist ein Pflichtfeld. |
Vorname | Import bzw. Rohdaten für den Vornamen. |
Nachname | Import bzw. Rohdaten für den Nachnamen des Mitarbeiters. |
Anrede | Import bzw. Rohdaten für die Anrede. |
Import bzw. Rohdaten für E-Mails. |
Adresse
Feld | Beschreibung |
|---|---|
Strasse | Import bzw. Rohdaten für die Straße. |
PLZ | Import bzw. Rohdaten für die Postleitzahl. |
Ort | Import bzw. Rohdaten für den Ort. |
Land | Import bzw. Rohdaten für das Land des Mitarbeiters. |
Optional importierte Daten
Feld | Beschreibung |
|---|---|
CPID | Import bzw. Rohdaten für die CPID. |
Titel | Import bzw. Rohdaten für den Titel. |
Geburtsdatum | Import bzw. Rohdaten für das Geburtsdatum. |
Personaltyp | Import bzw. Rohdaten für die Bezeichnung des Personaltyps. |
Information, ob der Mitarbeiter zurzeit aktiv ist | Import bzw. Rohdaten für aktiven/deaktivierten Mitarbeiter. |
Sozialversicherungsnummer | Import bzw. Rohdaten für die Sozialversicherungsnummer. |
Eintritt | Import bzw. Rohdaten für das Eintrittsdatum. |
Austritt | Import bzw. Rohdaten für das Austrittsdatum. |
Vorgesetzter Email | Import bzw. Rohdaten für die E-Mail des Vorgesetzten. |
Bemerkung zum Mitarbeiter | Import bzw. Rohdaten für eine Bemerkung zum Mitarbeiter. |
Firma, in der der Mitarbeiter tätig ist | Import bzw. Rohdaten für die Firma des Mitarbeiters. |
Abteilung, in der der Mitarbeiter tätig ist | Import bzw. Rohdaten für die Abteilung des Mitarbeiters. |
Code zur Abteilung | Import bzw. Rohdaten für den Code der Abteilung. |
Zusätzliche Informationen zur Abteilung, in der der Mitarbeiter tätig ist | Import bzw. Rohdaten für Infos zur Abteilung, in der der Mitarbeiter arbeitet. |
Kostenstelle, über die die Leistungen des Mitarbeiters abgerechnet werden | Import bzw. Rohdaten für die erste Kostenstelle des Mitarbeiters. |
Sekundäre Kostenstelle, über die die Leistungen des Mitarbeiters abgerechnet werden | Import bzw. Rohdaten für die sekundäre Kostenstelle des Mitarbeiters. |
Festnetznummer, über die der Mitarbeiter tagsüber zu erreichen ist | Import bzw. Rohdaten für die Festnetznummer. |
Faxnummer, über die der Mitarbeiter tagsüber zu erreichen ist | Import bzw. Rohdaten für die Faxnummer. |
Mobilfunknummer, über die der Mitarbeiter tagsüber zu erreichen ist | Import bzw. Rohdaten für die Mobilfunknummer des Mitarbeiters. |
Benutzernamens des Mitarbeiters für eTASK.FM-Portal | Import bzw. Rohdaten für den Benutzernamen des Mitarbeiters. |
Systemparameter
Pfad zum Ausgangspunkt: Systemsteuerung → Portal-Optionen → Konfigurationsparameter
Die folgenden Systemparameter steuern die Active Directory- und LDAP-Authentifizierung im eTASK-Portal.
| Parameter | Beschreibung | Standardwert |
|---|---|---|
| LOGINUSEACTIVEDIRECTORY | Aktiviert die Anmeldung über Active Directory. Bei Wert 1 können sich Benutzer mit ihren AD-Zugangsdaten am Portal anmelden. Bei 0 ist nur die lokale Portal-Anmeldung möglich. | 1 |
| ACTIVEDIRECTORYDOMAIN | FQDN der Anmeldedomäne(n) für die Active-Directory-Authentifizierung. Mehrere Domänen können mit | getrennt werden (z. B. FIRMA.LOCAL|TOCHTER.LOCAL). Das System prüft die Domänen in der angegebenen Reihenfolge. | ZENTRALE.ETASK.DE |
| AUTOLOGIN | Aktiviert die automatische Anmeldung über Active Directory (Windows-Authentifizierung). Bei Wert 1 werden Benutzer beim Aufruf des Portals automatisch mit ihren Windows-Anmeldedaten authentifiziert, ohne Benutzername und Passwort eingeben zu müssen. | 0 (deaktiviert) |