LDAP

Das Lightweight Directory Access Protocol (LDAP) ermöglicht die Integration externer Benutzerverzeichnisse in KentixONE. Über die LDAP-Konfiguration können Benutzer und deren Berechtigungen automatisch aus einem LDAP-Server importiert und synchronisiert werden. Diese Funktion vereinfacht die Benutzerverwaltung in größeren Organisationen erheblich.

Server-Einstellungen

In diesem Bereich werden die grundlegenden Verbindungsparameter zum LDAP-Server konfiguriert. Hier legen Sie die Server-Adresse, den Port und die Verschlüsselungseinstellungen fest.

Server-Adresse und Port

Geben Sie die IP-Adresse oder den Hostnamen des LDAP-Servers sowie die entsprechende Portnummer ein. Der Standard-Port für LDAP ist 389, für LDAP über SSL/TLS wird üblicherweise Port 636 verwendet.

Verschlüsselung

Für eine sichere Kommunikation zwischen KentixONE und dem LDAP-Server kann SSL/TLS aktiviert werden. Dies verschlüsselt alle übertragenen Daten und schützt vor unbefugtem Mitlesen.

warnung

Bei der Verwendung von SSL/TLS muss sowohl der LDAP-Server als auch KentixONE entsprechend konfiguriert sein. Stellen Sie sicher, dass die Zertifikate korrekt installiert sind.

Base-DN

Die Base-DN (Distinguished Name) definiert den Startpunkt für die Suche nach Benutzerobjekten in der LDAP- Verzeichnisstruktur. Alle Benutzer müssen sich unterhalb dieser Hierarchieebene befinden.

Soft Delete

Wenn diese Option aktiviert ist, werden Benutzer, die auf dem LDAP-Server gelöscht wurden, in KentixONE nicht gelöscht, sondern nur gesperrt. Dies verhindert Datenverlust bei versehentlichen Löschungen.

Authentifizierung

Für den Zugriff auf den LDAP-Server benötigt KentixONE entsprechende Anmeldedaten. Diese werden in Form einer Bind-DN und dem zugehörigen Passwort hinterlegt.

Bind-DN

Die Bind-DN identifiziert den Benutzer, unter dessen Identität KentixONE auf den LDAP-Server zugreift. Dieser Benutzer muss über die notwendigen Berechtigungen zum Lesen der Benutzerverzeichnisse verfügen.

Passwort

Das Passwort für den in der Bind-DN angegebenen Benutzer. Stellen Sie sicher, dass dieses Passwort sicher ist und regelmäßig aktualisiert wird.

info

Die Bind-DN-Anmeldedaten werden verschlüsselt in der KentixONE-Datenbank gespeichert.

Systemberechtigungen

Hier werden LDAP-Benutzergruppen den entsprechenden KentixONE-Benutzergruppen zugeordnet. Dies ermöglicht eine automatische Rechtevergabe basierend auf der Gruppenmitgliedschaft im LDAP-Verzeichnis.

Benutzergruppen-Zuordnung

Derzeit können zwei LDAP-Benutzergruppen über KentixONE-Benutzergruppen abgebildet werden. Alle importierten Benutzer erhalten automatisch die Berechtigungen ihrer jeweiligen Gruppe.

Administrator-Import

Administratoren können separat vom LDAP-Server importiert und mit erweiterten Rechten versehen werden. Diese Benutzer erhalten unabhängig von ihrer Gruppenzugehörigkeit administrative Berechtigungen.

tipp

Die Berechtigungen der Benutzergruppen können jederzeit unter dem Menüpunkt "Benutzerverwaltung" angepasst werden.

Attribute

Die Attribut-Zuordnung definiert, welche Informationen aus dem LDAP-Verzeichnis in welche Felder in KentixONE übertragen werden. Diese Mapping-Konfiguration ist essentiell für einen erfolgreichen Benutzerimport.

Standard-Attribute

Konfigurieren Sie hier die Zuordnung von Standard-LDAP-Attributen wie Benutzername, Vorname, Nachname und E-Mail-Adresse zu den entsprechenden Feldern in KentixONE.

Erweiterte Attribute

Zusätzliche Benutzerinformationen wie Telefonnummer, Abteilung oder andere organisatorische Daten können ebenfalls zugeordnet werden, sofern sie im LDAP-Schema verfügbar sind.

hinweis

Die Attribut-Namen müssen exakt mit den Bezeichnungen im LDAP-Schema übereinstimmen. Groß- und Kleinschreibung ist dabei zu beachten.

Synchronisation

Die automatische Synchronisation stellt sicher, dass Änderungen im LDAP-Verzeichnis regelmäßig in KentixONE übernommen werden. Dies umfasst neue Benutzer, geänderte Informationen und gelöschte Accounts.

Synchronisationsintervall

Legen Sie fest, in welchen Abständen die Synchronisation automatisch durchgeführt werden soll. Ein kürzeres Intervall sorgt für aktuellere Daten, kann aber die Systemlast erhöhen.

Manuelle Synchronisation

Zusätzlich zur automatischen Synchronisation kann jederzeit eine manuelle Synchronisation gestartet werden, um Änderungen sofort zu übernehmen.

tipp

Eine regelmäßige automatische Synchronisation wird empfohlen, um sicherzustellen, dass die Benutzerdaten in beiden Systemen konsistent bleiben.

Server-Einstellungen ​

Server-Adresse und Port​

Verschlüsselung​

Base-DN​

Soft Delete​

Authentifizierung ​

Bind-DN​

Passwort​

Systemberechtigungen ​

Benutzergruppen-Zuordnung​

Administrator-Import​

Attribute ​

Standard-Attribute​

Erweiterte Attribute​

Synchronisation ​

Synchronisationsintervall​

Manuelle Synchronisation​