Es gibt zwei Möglichkeiten, Benutzerinformationen zu importieren:
HINWEIS: Bei jedem Import von Benutzern in die Appliance werden Benutzerinformationen überschrieben. Kennwortinformationen werden jedoch nicht importiert. Benutzer müssen bei jeder Anmeldung an der Administratorkonsole oder Benutzerkonsole ihre Kennwörter eingeben. |
1. |
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
HINWEIS: Geben Sie im LDAP-Browser den Suchbasis-DN und den Suchfilter an. Siehe LDAP-Browser verwenden. |
Geben Sie die LDAP-Attribute an, die abgerufen werden sollen. Beispiel:
| |||
Geben Sie das Labelpräfix ein. Beispiel: ldap_ Das Labelpräfix ist eine Zeichenfolge, die allen Labels vorangestellt wird. | |||
Geben Sie die binären Attribute ein. Beispiel: objectsid. Hiermit wird angegeben, welche Attribute zu Speicherzwecken binär verarbeitet werden sollten. | |||
Aktivieren Sie das Kontrollkästchen, um die Debug-Ausgabe anzuzeigen. |
4. |
5. |
Wählen Sie in der Dropdown-Liste neben jedem Attribut den Wert aus, der für die K1000 Benutzerattribute beim Import verwendet werden soll. Die Werte in der Dropdown-Liste sind die Werte, die im Feld Abzurufende Attribute auf der vorhergehenden Seite angegeben sind. |
Der Bezeichner für den Benutzer. Empfohlener Wert: objectguid. | |||
|
Wird in der K1000 Release 6.4 nicht verwendet. Empfohlener Wert: Kein Wert. |
6. |
Optional: Wählen Sie in der Dropdown-Liste Rolle die Rolle für importierte Benutzer aus. Siehe Benutzerrollen hinzufügen oder bearbeiten. |
7. |
Optional: Wählen Sie in der Dropdown-Liste Labels das Label aus, das importierten Benutzern zugewiesen werden soll. Siehe Informationen zu den Labels. |
8. |
Überprüfen Sie im Abschnitt Suchergebnisse unter der Liste mit den Attribut-Zuordnungen, dass die Liste der zu importierenden Benutzer korrekt ist und die für jeden Benutzer gezeigten Informationen Ihren Erwartungen entsprechen. Um die Suche zu verfeinern, klicken Sie auf die Schaltfläche Zurück und überarbeiten Sie die Suchparameter und Attribute. |
9. |
Klicken Sie auf Weiter, um die Seite zum Importieren Sie Daten in die K1000 Verwaltungs-Appliance anzuzeigen. |
11. |
Die Seite Benutzer wird mit den importierten Benutzern in der Liste angezeigt. Die importierten Benutzer können je nach zugewiesener Rolle auf die Funktionen der Administratorkonsole und Benutzerkonsole zugreifen.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Wählen Sie LDAP-Authentifizierung aus und klicken Sie dann auf die Schaltfläche Zeitplan neben dem Servernamen in der Serverliste, um einen Benutzerimport zu planen: |
Die folgenden schreibgeschützten Serverdetails für Administratoren werden angezeigt:
Wenn auf Ihrem LDAP-Server ein nicht standardmäßiges SSL-Zertifikat installiert ist, beispielsweise ein intern signiertes Zertifikat oder ein Kettenzertifikat, das nicht von einem größeren Zertifikatanbieter wie VeriSign stammt, wenden Sie sich an Quest Support unter https://support.quest.com/de-de/contact-support. | |||
Die LDAP-Port-Nummer, in der Regel 389 (LDAP) oder 636 (sicheres LDAP). | |||
Die Kriterien für die Suche nach Konten. OU=end_users,DC=company,DC=com. | |||
(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||
Das Kennwort des Kontos, mit dem sich die K1000 beim LDAP-Server anmeldet. |
Geben Sie die LDAP-Attribute an, die abgerufen werden sollen. Beispiel:
| |||
Geben Sie das Labelpräfix ein. Beispiel: ldap_ Das Labelpräfix ist eine Zeichenfolge, die allen Labels vorangestellt wird. | |||
Geben Sie die binären Attribute ein. Beispiel: objectsid. Hiermit wird angegeben, welche Attribute zu Speicherzwecken binär verarbeitet werden sollten. | |||
Aktivieren Sie das Kontrollkästchen, um die Debug-Ausgabe anzuzeigen. |
4. |
Klicken Sie im Abschnitt E-Mail-Empfänger auf die Schaltfläche Bearbeiten, um die E-Mail-Adresse der Empfänger einzugeben |
5. |
6. |
Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM |
7. |
Klicken Sie auf Weiter, um die Seite Benutzerimport: Planen – Zuordnung zwischen Benutzerattributen und LDAP-Attributen definieren anzuzeigen. |
8. |
Wählen Sie in der Dropdown-Liste neben jedem Attribut den Wert aus, der für die K1000 Benutzerattribute beim Import verwendet werden soll. Die Werte in der Dropdown-Liste sind die Werte, die im Feld Abzurufende Attribute auf der vorhergehenden Seite angegeben sind. |
Der Bezeichner für den Benutzer. Empfohlener Wert: objectguid. | |||
|
Wird in der K1000 Release 6.4 nicht verwendet. Empfohlener Wert: Kein Wert. |
9. |
Optional: Wählen Sie in der Dropdown-Liste Rolle die Rolle für importierte Benutzer aus. Siehe Benutzerrollen hinzufügen oder bearbeiten. |
10. |
Wenn die gewählte Rolle eine Standardrolle für neue Rollen sein soll, wählen Sie das Kontrollkästchen Als Standard festlegen aus. |
11. |
Optional: Wählen Sie in der Dropdown-Liste Labels das Label aus, das importierten Benutzern zugewiesen werden soll. Siehe Informationen zu den Labels. |
12. |
Überprüfen Sie im Abschnitt Suchergebnisse unter der Liste mit den Attribut-Zuordnungen, dass die Liste der zu importierenden Benutzer korrekt ist und die für jeden Benutzer gezeigten Informationen Ihren Erwartungen entsprechen. Um die Suche zu verfeinern, klicken Sie auf die Schaltfläche Zurück und überarbeiten Sie die Suchparameter und Attribute. |
13. |
Klicken Sie auf Weiter, um die Seite zum Importieren Sie Daten in die K1000 Verwaltungs-Appliance anzuzeigen. |
◦ |
Klicken Sie auf Zurück, um die Einstellungen zu ändern. |
◦ |
Klicken Sie auf Importieren, um den Zeitplan zu speichern und die Benutzerinformationen sofort zu importieren. Das Importieren beginnt und der Zeitplan wird entsprechend der Optionen im Abschnitt Planen zur Ausführung ausgewählt. |
◦ |
Klicken Sie auf Fertig stellen, um den Zeitplan zu speichern, ohne die Benutzerinformationen zu importieren. Der Zeitplan wird entsprechend der Optionen im Abschnitt Planen zur Ausführung ausgewählt. |
Dank der einmaligen Anmeldung können Benutzer, die sich bei der Domäne angemeldet haben oder über einen Drittanbieter authentifiziert sind, auf die Administratorkonsole und die Benutzerkonsole der K1000 zugreifen, ohne die Anmeldeinformationen erneut auf der Anmeldeseite der K1000 eingeben zu müssen.
Die einmalige Anmeldung ist verfügbar für:
• |
Nur eine Domäne: Wenn Sie über mehrere Domänen verfügen, ist die einmalige Anmeldung nur für eine Domäne möglich. Dies gilt auch dann, wenn in der K1000 Appliance die Organisationskomponente aktiviert wurde und Sie über mehrere Organisationen in unterschiedlichen Domänen verfügen. Die einmalige Anmeldung ist eine Konfiguration auf Systemebene und Organisationen können nicht unabhängig voneinander für die einmalige Anmeldung konfiguriert werden. |
• |
Microsoft Active Directory-Server: Sie können die einmalige Anmeldung über Microsoft Active Directory-Server mit 2003 R2 oder höheren Schemaversionen aktivieren. Ältere Schema-Versionen können nicht genutzt werden. Wenn die Organisationskomponente auf Ihrer Appliance aktiviert ist, kann die Active Directory-Methode zur einmaligen Anmeldung mit mehreren Organisationen verwendet werden. |
• |
Quest Identitätsbroker: Der Quest Identitätsbroker (QIB) ist eine cloudbasierte Lösung zur einmaligen Anmeldung, die es Benutzern ermöglicht, mithilfe von Identitätsanbietern, wie z. B. dem Identitätsanbieter Ihres Unternehmens, Zugriff zur K1000 Administratorkonsole oder Benutzerkonsole anzufordern. Wenn auf der Appliance die Organisationskomponente aktiviert wurde, kann QIB nur für die Standardorganisation aktiviert werden. |
HINWEIS: Quest empfiehlt den Zugriff auf die Administratorkonsole über den Webserver statt mit der IP-Adresse. Den Webservernamen finden Sie auf der Seite Netzwerkeinstellungen. Siehe Netzwerkeinstellungen der Appliance ändern. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy