Das Lightweight Directory Access Protocol (LDAP) ist ein Netzwerkprotokoll zum Abfragen und Ändern von Benutzer- und Addressdaten und deren Attributen, die in einer Datenbank gespeichert sind.
In KentixONE ist ein LDAP-Client integriert, der mit einem LDAP-Server interagieren kann, auf dem die Benutzer- und Adressdaten in einer Datenbank gespeichert sind.
LDAP-Server
Um Daten vom LDAP-Server in KentixONE zu importieren, werden die IP-Adresse des Servers und die Portnummer benötigt. Soll die Kommunikation zwischen Client und Server verschlüsselt werden, muss sowohl auf dem Server als auch in KentixONE der Verschlüsselungsmodus SSL eingestellt werden.
Die Daten sind auf dem LDAP-Server in einer Baumstruktur organisiert, ein einzelnes Objekt in der Datenbank wird durch den Distinguished Name (DN) eindeutig identifiziert.
Die Base-DN definiert, wo im Baum nach unten die Suche nach Objekten gestartet werden soll.
Durch die Aktivierung der Funktion „Soft Delete“ bereits in KentixONE importierte Benutzer, die später auf dem LDAP-Server gelöscht werden, gesperrt anstatt gelöscht.
Authentifizierung
Um Benutzerdaten in KentixONE zu importieren, werden die Bind DN eines LDAP-Benutzers mit entsprechender Berechtigung und dessen Passwort benötigt. Mit der Bind DN wird dem Server mitgeteilt, wer den Zugriff durchführen möchte.
Systemberechtigungen
Derzeit können zwei LDAP-Benutzergruppen über KentixONE-Benutzergruppen abgebildet werden.
Alle Benutzer erhalten die Berechtigungen, die der jeweiligen Benutzergruppe zugeordnet sind. Diese können unter dem Menüpunkt Benutzerverwaltung bearbeitet werden. Zusätzlich zu den beiden Gruppen können Administratoren separat vom LDAP-Server in KentixONE importiert werden.
Attribute
Für den Import der Benutzerdaten in KentixONE müssen zusätzlich die Typbezeichnungen der Attribute des LDAP-Verzeichnisses den entsprechenden Attributen in KentixONE zugeordnet werden.
Synchronisation
Die automatische Synchronisation bietet die Möglichkeit, zu einem festgelegten Intervall die Benutzerdaten in KentixONE mit dem LDAP-Server abzugleichen.
Über die automatische Synchronisation kann sichergestellt werden, dass die Benutzerdaten beider Systeme möglichst gleich bleiben. Daher wird empfohlen diese Funktion zu nutze