Active Directory Integration

ldap://ad.company.com:3268

ldaps://ad.company.com:3269

Einsatzszenarien

• Es besteht die Möglichkeit pro Team einen Directory Service (z.B. Active Directory) und einen Login-Provider (z.B. 2-Factor-Authentication Dienst) festzulegen. Damit kann für jedes Team separat entschieden werden, wie der Login erfolgt und wo die Benutzer gespeichert werden. Auf Grund des einfachen Managements über die Team Manager App wird dieses Setup für alle Anwendungsfälle empfohlen
   
• Des weiteren besteht die Möglichkeit ein Active Directory auch als Default-Benutzerverwaltung zu verwenden.

...

Ablauf	Screenshot / Bemerkungen
Login an WEEASY mit dem User admin Warning Das Erstellen eines neuen Identity Providers ist nur mit dem User admin möglich
Aufrufen der Seite zum Erstellen einer Active Directory Verbindung https://{SERVER_URL}/weeasy/1.3/management/createIdentityProvider.html
Zum Anlegen einer Active Directiory Verbindung sind die folgenden Angaben erforderlich. Alle Felder sind zwingend. Mit dem Auswählen des Buttons Create new Active directory Connection wird die Verbindung zum Active Directory angelegt Eingabefeld Bedeutung Provider URL URL des Active Directory Servers z.B. ldaps://ad.company.com Das Feld muss neben dem Servername oder IP auch das Protokoll ( ldap/ ldaps ) enthalten Note Der im Windows Server integrierte Active Directory Dienst verhält sich in Abhängigkeit vom angegebenen Port unterschiedlich (vgl. Microsoft Technet Artikel). Für den Einsatz in WEEASY wird daher die Verwendung im GC (Global Catalog) Modus empfohlen der folgenden Ports empfohlen Protokoll Active Directory Default-Port Active Directory GC Port (empfohlen) Beispiel-URL LDAP 389 3268  ldap://ad.company.com:3268 LDAPS 636 3269 ldaps://ad.company.com:3269 Search Base LDAP search base Pfad unter dem sich alle Benutzer befinden z.B. OU=WEEASY,DC=company,DC=local Windows Domain Name der Windows Domain z.B. company.local Technical User Login Name des technischen Benutzers mit dem der Zugriff auf das Active Directory erfolgen soll. Der technische User benötigt nur Leseberechtigung für den relevanten Teilbereich des Active Directory (vgl. Searchbase). Der Benutzer benötigt auch keine Windows Login Berechtigung. Password Passwort des technischen Benutzers für den Active Directory Zugriff. Das Passwort wird verschlüsselt gespeichert. Accept all certificates Über die Checkbox kann gesteuert werden, ob WEEASY auch Zertifikate vom Active Directory Server akzeptieren soll, die sich nicht erfolgreich validieren lassen. Dies ist insbesondere auch Testumgebungen sinnvoll, wo ein Active Directory Server oftmals nur mit selbsterstellten SSL-Zertifikaten aufgesetzt sind. Connect Timeout Über das Feld wird der Verbindungstimeout für Zugriff auf das Active Directory festgelegt. Die Angabe erfolgt in Millisekunden. Standardwert sind 5 Sekunden (5000 ms) Read Timeout Über das Feld wird der Lesetimeout für Zugriff auf das Active Directory festgelegt. Die Angabe erfolgt in Millisekunden. Standardwert sind 5 Sekunden (5000 ms)
Von nun an werden alle neu angelegten Benutzer gegenüber dem angegebenen Active Directory authentisiert

...