Page tree
Skip to end of metadata
Go to start of metadata

Die Active Directory Schnittstelle ermöglicht die Synchronisation von Active-Directory-Benutzern in das TecArt-System und die Authentifizierung des Benutzers für das TecArt-System über Active Directory.


1. Grundlagen

Die nachfolgenden Inhalte stellen Sie unter Administration >  EinstellungenActiveDirectory ein.

Die Verbindung zwischen Ihrem Active-Directory-Server (AD) und dem TecArt-System ist so gestaltet, dass Sie über das AD lediglich die Berechtigung für den Zugang administrieren. Die detaillierten Rechte innerhalb TecArt können nicht über das AD gemanagt werden.

Weiterhin werden Zugangs- und Benutzerinformationen zwischen Ihrem AD und dem TecArt abgeglichen, so dass diese Daten immer aktuell gehalten werden. Dafür müssen Sie einige nachfolgende Grundlagen im TecArt einstellen und die abzugleichenden Felder zwischen Ihrem AD und TecArt einstellen.

1.1. Vorbereitung

Richten Sie nach den Beschreibungen der Benutzerrechte einen Template-Benutzer ein. Dieser dient später als Standard-Benutzer für neue Benutzer, welche sich ggf. erstmals über das AD anmelden. Dieser sollte bereits alle notwendigen Zugriffsrechte mit den dazugehörigen Rollen und Gruppen besitzen. Tragen Sie auch die notwendigen E-Mail-Server ein. Dieser Benutzer wird als Muster für neue Benutzer genommen. Feineinstellungen können Sie jederzeit später vornehmen.

 

Um Lizenzen zu sparen, können Sie den Template-Benutzer auf inaktiv setzen. Neue Benutzer werden automatisch aktiv gesetzt bis zum erreichen der maximalen Lizenzgröße. Darüber hinaus gehende Benutzer werden ebenfalls inaktiv gesetzt.

1.2. Active Directory Einstellungen

Active Directory Einstellungen

Nehmen Sie nun die notwendigen Grundeinstellungen für die Einrichtung neuer Benutzer vor.

FeldBeschreibung

Template Benutzer

Der oben genannte Template-Benutzer dient als Vorlage für die Erstellung neuer Benutzer. Über diesen werden Gruppen und Rechte sowie die E-Mail-Server-Informationen gesetzt.

Automatische E-Mail-Authentifizierung

Wenn diese Option gesetzt ist, wird das E-Mail-Passwort in das TecArt-System, mit dem vom Active Directory aktualisiert. Ändert der Benutzer das Passwort über Active Directory, wird es auch im TecArt-System aktualisiert. Wenn diese Option nicht gesetzt ist, muss das E-Mail-Passwort in der TecArt Software geändert werden.

Externes Passwort synchronisieren

Das externe Passwort im TecArt-System wird mit dem Passwort von Active Directory synchronisiert, wenn diese Option gesetzt wird. Wichtig ist dies dann, wenn Funktionen wie WebDav genutzt werden sollen.

Benutzer beim Anmelden anlegen

Beim Setzen dieser Option, wird ein neuer Benutzer aus dem Active Directory im TecArt-System angelegt, wenn der Benutzer sich erstmals an das TecArt-System anmeldet und die Authentifizierung über Active Directory erfolgt.
FeldBeschreibung

Host, Port, Account Suffix, Verbindung

Im Bereich der Verbindung geben Sie die entsprechenden Angaben für die Verbindung zu Ihrem Active-Directory-Server ein. Ist die Verbindung verschlüsselt, sind zusätzliche Angaben für SSL bzw. TSL zu setzen.

Benutzername, Passwort

An dieser Stelle wählen Sie den Active-Directory-Benutzer aus, welcher für den Datenaustausch zwischen Active Directory und dem TecArt-System zuständig ist. Über diesen wird die Verbindung hergestellt, um die Benutzer zu synchronisieren. Daher benötigt dieser unbedingt alle Leserechte auf die zu synchronisierende Gruppe des Active Directorys.

Base DN (Distinguished Name)

Base DN (Distinguished Name) zu Active Directory ist im Allgemeinen der gleiche Name, wie der Account Suffix, wird aber mit dem Präfix DC= getrennt.

 

Der DN dient lediglich dazu, die Authentifizierung und Synchronisation von Benutzern auszuführen. Deshalb wird er nicht beim Verbindungstest geprüft. Die Richtigkeit des DN wird erst geprüft, wenn die Synchronisation oder Authentifizierung der Benutzer läuft. Bei einem Fehler, wird dieser in die Ereignisanzeige geschrieben.

Benutzergruppe eingeben, Benutzergruppe auswählen

Liste alle Gruppen des Active Directory. Es werden nur die Benutzer der ausgewählten Gruppe in das TecArt-System synchronisiert. Eine Mehrfachauswahl ist dabei nicht möglich. Alternativ können Sie auch Alle einstellen, um allen Benutzern den Zugriff und damit die Synchronisation in das TecArt-System zu gewähren.

 

Die Gruppenliste wird erst angezeigt, nachdem der Verbindungstest einmal erfolgreich durchgeführt wurde. Sollten die Gruppen nicht angezeigt werden, führen Sie einen Verbindungstest durch oder schauen Sie ggf. in der Ereignisanzeige für eine detaillierte Fehlermeldung nach.

FeldBeschreibung

Zuordnung der Felder

Ab hier werden die Benutzerinformationsfelder des TecArt-System mit den Feldern Ihres Active Directory verbunden. Die Daten werden jeweils aus dem Active Directory an das TecArt-System übergeben. Klicken Sie bitte am Ende auf  Speichern, um die Zuordnung zu sichern.

1.3. Automatische Synchronisation

Die oben vorgenommenen Grundeinstellungen sind wichtig für die Verbindung. Neben den genannten Einstellungen können darüber hinaus automatisch Benutzer im TecArt-System angelegt werden und Änderungen aus dem AD in das TecArt-System synchronisiert werden. Dazu aktivieren Sie unter Administration > System über die Registerkarte Automatismus die Option Synchronisation von Benutzern mit Active Directory verbunden mit einem sinnvollen Zeitintervall.

Im Zusammenhang mit der Option  Automatische E-Mail-Authentifizierung in den Active-Directory-Einstellungen, werden nur Benutzerinformation aktualisiert und keine unautorisierten Benutzer angelegt. Bleibt der Punkt deaktiviert, werden authentifizierte und nicht authentifizierte Benutzer im TecArt-System angelegt und synchronisiert.

1.4. Benutzerinformationen

Unter Administration > Benutzer wählen Sie einen Benutzer und wechseln auf die Registerkarte Benutzerinformationen. Dort befinden sich rechts unten zwei Felder mit der Information für Active Directory.

Als Profilverzeichnis bezeichnet man den Pfad zu dem Verzeichnis, in dem die Profilinformationen des Benutzers gespeichert werden. Bei einem normalen TecArt-Benutzer wird diese Verzeichnis automatisch angelegt und kann nicht geändert werden. Für Active-Directory-Benuzer gibt es die Möglichkeit das Profilverzeichnis zu definieren und jeder Zeit zu ändern. So haben Sie die Möglichkeit alle Informationen auf einem Server zu speichern. Automatisch angelegte Benutzer über das AD erhalten einen automatischen Eintrag des Verzeichnisses.

 

Lautet Ihr Profilverzeichnis auf dem Active Directory z. B. /ordner1/ordner2, so werden die Profilinformationen des TecArt-Systems dann unter /ordner1/ordner2/crm gespeichert.

DN bezeichnet den Domainnamen des Active-Directory-Benutzers. Er ist die Zuordnung des TecArt-Benutzers zum Active-Directory-Benutzer. Über diesen werde die Informationen ausgetauscht. Wenn das Feld leer ist, laufen die Synchronisation und Authentifizierung für diesen Benutzer nicht mehr. Er ist von einem Active-Directory-Benutzer zu einem normalen TecArt-Benutzer geworden. Sollten bereits vor der Aktivierung des AD´s Benutzer angelegt gewesen sein, können diese später auch regulär mit dem AD verbunden werden. Die Einstellungen für DN lassen sich mittels Bearbeiten aktivieren und ändern.