Auf dieser Seite:
Standardmäßig sind die Benutzerinformationen in Hipchats internem Verzeichnis Ihrer Hipchat Server Datenbank gespeichert.
Sie können zwischen der Benutzerverwaltung in den folgenden Systemen wählen:
- Hipchats internes Verzeichnis.
- Ein externes Verzeichnis, inklusive Jira, Crowd, Active Directory oder andere LDAP-Directories.
- Ein externer SAML 2.0 Identity Provider, inklusive OneLogin, Okta oder Active Directory Federation Services.
Oder eine Kombination dieser drei Verzeichnisse.
Die Verwendung eines externen Verzeichnisses ist sinnvoll, wenn Sie Benutzern aus einem Unternehmensverzeichnis oder eines anderen Verzeichnisservers Zugriff gewähren oder Single-Sign-On aktivieren möchten.
Die bewährte Vorgehensweise ist es ein Back-Up Ihrer Hipchat Server Instanz zu erstellen, bevor Sie Benutzerverzeichnisse aktivieren/deaktivieren oder Änderungen an ihnen vornehmen.
Über das interne Verzeichnis von Hipchat Server
Das interne Verzeichnis speichert Benutzerinformationen in Hipchat Servers Datenbank.
Das interne Verzeichnis ist standardmäßig nach der Installation aktiviert. Wenn Sie während des Konfigurations-Prozesses den ersten Administrator erstellen, werden dessen Benutzername und weitere Details im internen Verzeichnis gespeichert.
Diagramm: Hipchat Server verwendet sein internes Verzeichnis zur Benutzerverwaltung.
Verbindung eines externen Verzeichnisses oder Identity Providers
Hier sind einige zu beachtende Dinge, wenn Sie planen, Ihre Benutzer mithilfe eines externen LDAP-Directorys oder SAML Identity Providers zu verwalten.
Gruppen
Es gibt weder Benutzergruppen- noch LDAP-Strukturen in Hipchat Server. Lesen Sie wie Sie Benutzer in LDAP filtern.
Benutzerinformationen
Damit alle Ihre Benutzer korrekt zwischen Ihrem externen Verzeichnis / Identity Provider und Hipchat Server synchronisiert werden, müssen die Benutzerinformationen in Ihren externen Verzeichnissen diese Standards befolgen:
- Alle Benutzer müssen E-Mail-Adressen haben.
- Die Vor- und Nachnamen der Benutzer müssen in dieser Reihenfolge sein: Vorname Nachname.
Stellen Sie sicher, dass der Hipchat-Gruppen Besitzer eine unique E-Mail-Adresse hat, die nicht im externen Benutzerverzeichnis existiert. Denn dadurch hat der Gruppen Besitzer weiterhin administrativen Zugriff auf Hipchat Server, selbst wenn das externe Benutzerverzeichnis nicht verbunden ist. Erfahren Sie, wie Sie den Besitzer identifizieren.
Notfall Admin-Zugang
Für den Fall, dass Sie nur das SAML Single-Sign-On aktivierten und es nun ein Problem mit Ihrem SAML Identity Provider gibt, kann sich Ihr Hipchat Administrator mit dem Admin login Link auf der Login-Seite über Hipchats internem Verzeichnis einloggen.