15. Dezember 2016

Dokumentenmanagement via LDAP mit Active Directory verbinden

Dokumentenmanagement via LDAP mit Active Directory verbinden

Das AMAGNO Dokumentenmanagement unterstützt die Anbindung via LDAP an ein Active Directory und erleichtert so das Identity Management innerhalb eines Unternehmens.

Herausforderungen für mittelständische Unternehmen ohne Identity Management

Die Notwendigkeit eines zentralen Identity Management liegt klar auf der Hand. Schon ein mittelständisches Unternehmen mit 40 Mitarbeitern muss einen enormen Aufwand betreiben, um die Zugangsdaten und Berechtigungen seiner Mitarbeiter zu erstellen und zu verwalten. Auch beim Entziehen von Zugangsdaten entsteht ein enormer Aufwand. Zum Beispiel wenn ein Mitarbeiter aus dem Unternehmen ausscheidet. Nehmen wir einmal an, dass ein Mitarbeiter eines mittelständischen Unternehmen mit rund 15 Anwendungen arbeitet. Dazu gehören z.B. Office365, SAP, Zeiterfassung, Netzlaufwerk, Warenwirtschaft und Dokumentenmanagement. Alle Zugangsdaten werden manuell eingerichtet und verwaltet. Für jede Anwendung gelten andere Kennwortrichtlinien, so dass allein durch unterschiedliche Geltungsdauern die Passwörter nie synchron sind.

Nicht nur für die Administration, sondern auch für den einzelnen Mitarbeiter bedeutet dies einen enormen Mehraufwand und stellt für das Unternehmen ein erhöhtes Sicherheitsrisiko dar. Scheidet ein Mitarbeiter aus dem Unternehmen aus, muss mühsam geprüft werden, welche Anwendungen nun entsprechend zu sperren sind. Nicht selten haben ehemalige Mitarbeiter noch lange Zeit Zugriff auf Anwendungen ihres alten Arbeitgebers.

Vorteile eines Identity Management mit Active Directory

active directory dokumentenmanagement 211x150 - Dokumentenmanagement via LDAP mit Active Directory verbindenDer Einsatz eines Identity Management mit einem LDAP- oder Active Directory Server lohnt sich also. Die Zugangsdaten und Berechtigungen der Mitarbeiter werden zentral angelegt und verwaltet. Der Wechsel zu einer anderen Abteilung ist schnell administriert und auch beim endgültigen Ausscheiden aus dem Unternehmen kann der zentrale Zugang zu allen angebundenen Anwendung entzogen werden. Ein deutlicher Sicherheitsgewinn und ein noch größerer Zeitgewinn für das gesamte Unternehmen.

How to: AMAGNO Dokumentenmanagement mit Active Directory verbinden

Auch das AMAGNO Dokumentenmanagement ist mit einem Active Directory verknüpfbar. Am sinnvollsten ist es natürlich, dies gleich von Beginn an zu tun. So können alle AMAGNO Benutzer automatisch erstellt werden. Zukünftige Änderungen werden automatisch synchronisiert. Es ist jedoch auch zu jedem späteren Zeitpunkt möglich, ein Active Directory mit AMAGNO zu verbinden. Zum Beispiel wenn nachträglich ein AD-Server für das zentrale Identity Management eingeführt wird.

active directory amagno 276x150 - Dokumentenmanagement via LDAP mit Active Directory verbindenUm Benutzer im AMAGNO Dokumentenmanagement automatisch über ein Active Directory einzurichten, wählen Sie in der AMAGNO Management Console (MMC) im Eintrag „AMAGNO“ die Aktion „Edit AMAGNO properties“ aus.

Setzen Sie die Option „AutoCreateDirectoryUser“ auf „True“.

Über die „LDAP-Connections“ können Sie beliebig viele LDAP Verbindungen einrichten.

Um auf Active Directory Objekte zugreifen zu können, werden folgende Angaben benötigt:

MinutesToRefresh: Tragen Sie ein Interval ein, in dem Informationen aus Active Directory abgerufen werden.

Domain: Tragen Sie den AD Domainnamen ein.

Password: Tragen Sie das AD Passwort ein (wird verschlüsselt angezeigt).

Server: Tragen Sie den AD Servernamen ein.

Username: Tragen Sie den AD Domainnamen ein.

UserPath: Tragen Sie den LDAP-Pfad zu Ihren AD Objekten ein.

UserSearchFilter: Tragen Sie einen Filter ein, um Ihre AD Objekte einzugrenzen.

Weitere Hinweise zur Verbindung von AMAGNO mit einem Active Directory

Falls allen Benutzern über den UserPath der Zugriff auf AMAGNO genehmigt werden soll, kann der UserSearchFilter leer gelassen werden. Ansonsten wählen Sie über diesen Filter einzelne Benutzer aus, die Zugriff auf AMAGNO haben dürfen.

Beim automatischen Erstellen eines Benutzers übernimmt AMAGNO den über die Servereinstellungen eingetragenen UserType (siehe Servereinstellungen bearbeiten, Einstellungsbereich User Defaults). Die im UserPath enthaltenen Benutzer und deren Angaben (derzeit Benutzername und E-Mail Adresse) werden in einem regelmäßigen Interval mit AMAGNO synchronisiert. Alternativ kann die Synchronisation auch über einen Button „Synchronize“ in der AMAGNO MMC erfolgen.

Die Synchronisation erfolgt ausschließlich unidirektional. AMAGNO greift nur lesend auf die Informationen im LDAP Verzeichnis zu, es werden keine in der AMAGNO MMC durchgeführten Änderungen in Active Directory geschrieben. In Active Directory durchgeführte Änderungen, wie z.B. eine Änderung des Benutzernames oder der E-Mail Adresse, werden hingegen in die AMAGNO MMC geschrieben.

Valentin Tomaschek
Als Senior Marketing Manager ist Valentin bei AMAGNO verantwortlich für Online- und Printmedien, Social Media, Presse und Veranstaltungen. Er ist seit 15 Jahren nur in Ausnahmen offline gewesen und kommt ursprünglich aus Hamburg.

Hinterlassen Sie einen Kommentar