Das Lightweight Directory Access Protocol (LDAP) ist ein Netzwerkprotokoll zum Abfragen und Ändern von Benutzer- und Adressdaten und deren Attributen, die in einer Datenbank gespeichert sind. In KentixONE ist ein LDAP-Client integriert, der mit einem LDAP-Server interagieren kann, auf dem die Benutzer- und Adressdaten in einer Datenbank gespeichert sind.
Der LDAP-Client dient dem Importieren und der automatisierten Verwaltung von Benutzern und deren Stammdaten. Bei der Authentifizierung eines aus LDAP importierten Benutzers in KentixONE gelten die aktiven Sicherheitsrichtlinien des LDAP-Servers.
LDAP-Server
Um Daten vom Server in KentixONE zu importieren, werden die IP-Adresse des Servers und die Portnummer benötigt. Soll die Kommunikation zwischen Client und Server verschlüsselt werden, muss sowohl auf dem Server als auch in KentixONE der Verschlüsselungsmodus SSL eingestellt werden. Die Daten sind auf dem LDAP-Server in einer Baumstruktur organisiert. Ein einzelnes Objekt in der Datenbank wird durch den Distinguished Name (DN) eindeutig identifiziert. Die Base-DN definiert, wo im Baum nach unten die Suche nach Objekten gestartet werden soll. Zusätzlich werden durch die Aktivierung der Funktion „Soft Delete“ bereits in KentixONE importierte Benutzer, die später auf dem LDAP-Server gelöscht werden, gesperrt anstatt gelöscht.
Authentifizierung
Um Benutzerdaten in KentixONE zu importieren, werden die Bind DN und das Passwort eines LDAP-Administrators benötigt. Mit der Bind DN wird dem Server mitgeteilt, wer den Zugriff durchführen möchte.
Systemberechtigungen
Derzeit können zwei Benutzergruppen, die in KentixONE angelegt wurden, zwei Benutzergruppen vom LDAP Server zugeordnet werden. Alle diese Benutzer haben die Berechtigungen, die der jeweiligen Benutzergruppe zugeordnet sind. Diese können unter dem Menüpunkt SMARTACCESS bearbeitet werden. Zusätzlich zu den beiden Gruppen können Administratoren separat vom LDAP-Server in KentixONE importiert werden.
Attribute
Für den Import der Benutzerdaten in KentixONE müssen zusätzlich die Typbezeichnungen der Attribute des LDAP-Verzeichnisses den entsprechenden Attributen in KentixONE zugeordnet werden.
Synchronisation
Damit der LDAP-Server und KentixONE den gleichen Datenbestand haben, muss in regelmäßigen Abständen ein Abgleich zwischen den beiden Datenbanken stattfinden. Dazu kann ein Synchronisations-Intervall eingestellt werden.
Externer Zugang
Unter diesem Menüpunkt kann eine externe Zutrittsauswertung aktiviert werden. Sobald die externe Zutrittsauswertung aktiviert ist, findet keine Auswertung der Buchungen auf dem AccessManager mehr statt.
Für die externe Auswertung bietet KentixONE die Möglichkeit, bei Buchungen Webhooks zu versenden. Dazu muss ein entsprechender Webhook konfiguriert werden. Das Öffnen des DoorLocks kann mit Hilfe der Kentix SmartAPI über einen API-Aufruf erfolgen.
Die Dokumentation der Kentix SmartAPI enthält weitere Informationen zu den notwendigen Parametern der API-Anfrage.
Beispiel Webhook
{
"UserRfidUid": "$USER_RFID_UID$",
"UserRfidData": "$USER_RFID_DATA$",
"UserRfidPin": "$USER_PIN$",
"DeviceWhichHasBeenBooked": "$DEVICE_ID$",
}