...
Ausgangslage
- Ein Kunde verwendet sein Active Directory wird als Directory Service und optional auch als Login-Provider verwendet
- Aus Sicherheitsgründen soll auch der Ein Windows Dömänenadministrator soll als WEEASY Admin User (
admin
) via Active Directory oder per 2-Factor-Authentication anmelden verwendet werden.
Lösung
Lösungsansatz
- WEEASY Admin User umbennen, so dass er den gleichen Loginname hat wie der Windows Domänen Administrator z.B.
Administrator
(Loginname in WEEASY sind nicht case-sensitiv) - Login-Provider des WEEASY Admins auf Active-Directory oder 2-Factor-Authentication Login-Provider umstellen
...
Code Block | ||
---|---|---|
| ||
# Per SSH auf WEEASY Appliance verbinden und MySQL Console starten mysql -u root weeasy_db # WEEASY Admin umbennen z.B. in 'Administrator' UPDATE jeaf_account AS account SET account.loginname = 'Administrator' WHERE account.loginname = 'admin'; # Login-Provider ermitteln, der verwendet werden soll. SELECT oid, name FROM jeaf_identity_provider; +-----------------+----------------------------+ | oid | name | +-----------------+----------------------------+ | 1#####B1####I3# | Internal Identity Provider | | K#####B#####I3# | MyCompany Active Directory | +-----------------+----------------------------+ 2 rows in set (0.00 sec) # 'Administrator' Active Directory als Login-Proivder zuweisen UPDATE jeaf_account AS account SET account.loginprovider_oid = 'K#####B#####I3#' WHERE account.loginname = 'Administrator'; |
Ursache
- Durch die Verwendung eines Default-Identity-Providers vor dem Update auf die Version 1.3.0.46 haben die bestehenden Benutzer einen Login-Provider und Directory Service direkt zugeordnet. Somit kommt die Einstellungen auf Ebene des Teams nicht zum Zug
...