- Erstellt von //SEIBERT/MEDIA Employee, zuletzt geändert von //SEIBERT/MEDIA Mitarbeiter am Nov 07, 2018
Ein delegiertes Authentifizierungs-Verzeichnis kombiniert die Features eines internen Crowd-Verzeichnisses und der delegierten LDAP-Authentifizierung. Das bedeutet, dass sich Ihre Benutzer über ein externes LDAP-Verzeichnis authentifizieren können, während Sie die Benutzer und Gruppen in Crowd verwalten. Sie können Crowds einfache und flexible Gruppenverwaltung benutzen, wenn die LDAP-Gruppen nicht Ihre Anforderungen erfüllen. Alternativ können Sie die Gruppenzugehörigkeiten der Benutzer bei jeder Authentifizierung von LDAP zu Crowd importieren lassen.
Der Benutzername muss in Crowds delegierten Authentifizierungs-Verzeichnis und im LDAP-Verzeichnis identisch sein. Wird ein Benutzer in LDAP umbenannt, wird Crowd diesen Benutzer automatisch auch im delegierten Authentifizierungs-Verzeichnis umbenennen.
Delegierte Authentifizierungs-Verzeichnisse erlauben es Ihnen nicht die LDAP-Daten zu durchsuchen. Das Verzeichnis delegiert die Benutzer-Authentifizierung zu LDAP, aber um die Benutzer und Gruppen auflisten zu können, müssen Sie sie zum Verzeichnis hinzufügen. Weitere Details dazu finden Sie im Abschnitt "Nächste Schritte" auf dieser Seite.
Beispiel: Verwendung eines delegierten Authentifizierungs-Verzeichnisses
Sie können eine simple Gruppenkonfiguration in Crowd für die Verwendung mit Confluence und anderen Atlassian-Produkten aufsetzen, während die Authentifizierung Ihrer Benutzer über das unternehmensweite LDAP-Verzeichnis läuft. Damit können Sie sogar Performanceprobleme vermeiden, die aus den Downloads von vielen Benutzern aus LDAP resultieren.
Die Grafik unten gibt Ihnen einen Überblick über das Konzept der delegierten LDAP-Authentifizierung. Dieses Beispiel setzt voraus, dass Sie:
- Die Confluence-Applikation mit Crowd verbunden haben.
- Ein Crowd delegiertes Authentifizierungs-Verzeichnis namens "Employees" haben, welches die Gruppe "confluence-users" beinhaltet.
- Ein LDAP-Verzeichnis mit all Ihren Mitarbeitern und deren Zugangsdaten haben (z. B. Benutzername und Passwort).
Konfigurationsanleitung
Bevor Sie ein neues delegiertes Authentifizierungs-Verzeichnis aufsetzen, lesen Sie bitte die Hinweise zu den Objektstrukturen auf der Seite über LDAP-Konnektoren.
So konfigurieren Sie ein delegiertes Authentifizierungs-Verzeichnis:
- Loggen Sie sich in Crowds Administrationskonsole ein.
- Klicken Sie in der Navigationsleiste oben auf den Link Directories. Der Verzeichnis-Browser öffnet sich.
- Klicken Sie erst auf den Link Add Directory und dann auf den Button Delegated Authentication.
- Geben Sie die für die Konfiguration erforderlichen Informationen in den jeweiligen Tabs ein, um das Aufsetzen des Verzeichnisses abzuschließen.
Wenn sich ein Benutzer erfolgreich über die LDAP-Authentifizierung einloggt, aber zu diesem Zeitpunkt noch nicht in Crowd existiert, dann fügt Crowd ihn automatisch zum delegierten Authentifizierungs-Verzeichnis hinzu. Danach müssen Sie die Benutzer zu den erforderlichen Gruppen hinzufügen, um ihnen den Zugriff auf die Applikationen zu gewähren, bei denen die Gruppenzugehörigkeit erforderlich ist. Wenn Sie die Option "Synchronize Group Memberships" aktiviert haben, dann werden Gruppen und Gruppenzugehörigkeiten bei jeder Authentifizierung eines Benutzers automatisch von LDAP importiert.
Nächste Schritte
Nach der Konfiguration Ihres neuen Verzeichnisses:
- Mappen Sie das Verzeichnis zu den entsprechenden Applikationen.
- Überlegen Sie wie Sie Ihre Benutzer zu Crowds delegierten Authentifizierungs-Verzeichnis hinzufügen möchten. Es gibt einige Optionen:
- Das manuelle Hinzufügen von Benutzern zum Crowd-Verzeichnis.
- Die Verwendung von Crowds Verzeichnisimporter, um Ihre LDAP-Benutzer in Ihr delegiertes Authentifizierungs-Verzeichnis zu kopieren.
- Lassen Sie Crowd während des Logins die Arbeit für Sie erledigen, indem Sie die Option Synchronize User Details bei der Konfiguration des Verzeichnisses aktivieren.
Dieser Inhalt wurde zuletzt am 07.11.2018 aktualisiert.
Der Inhalt auf dieser Seite ist schon seit einer Weile nicht mehr aktualisiert worden. Das muss kein Nachteil sein. Oft überdauern unsere Seiten Jahre, ohne wirklich unnütz zu werden.
Alte Inhalte können falsch, irreführend oder überholt sein. Bitte nutzen Sie das Formular oder den Live-Chat auf dieser Seite oder kontaktieren Sie uns via E-Mail unter content@seibert.group, wenn Sie Zweifel, Fragen, Anregungen oder Änderungswünsche haben.