Active Directory Integration

CAS genesisWorld verfügt über eine Anbindung an die Active Directory Services von Microsoft. Dadurch sind der Import von Benutzerkonten und Gruppen aus Active Directory in CAS genesisWorld und das Synchronisieren von Benutzerkonten und Gruppen möglich. Außerdem lassen sich die Möglichkeiten der Authentifizierung von Benutzerkonten von Active Directory für CAS genesisWorld einsetzen.

Der Eintrag Active Directory Integration in der Dropdown-Liste Weitere Optionen der Symbolleiste im Ordner Benutzer öffnet das gleichnamige Fenster.

Die Schaltfläche ist nur vorhanden, wenn Active Directory zum Verwalten der Domäne verwendet wird.

Die Zuordnung zwischen Benutzern von CAS genesisWorld und Benutzern im Active Directory muss innerhalb des Intranets eines Unternehmens erfolgen.

Importieren Sie zuerst Windows-Benutzer oder stellen Sie ein Mapping zwischen einem Windows-Benutzer und einem Benutzerkonto von CAS genesisWorld her. Bei jedem Vorgehen werden der oder die entsprechenden Server von Active Directory für CAS genesisWorld verfügbar.

In der Baumansicht von Active Directory werden auch Gruppen angezeigt. Dadurch können Sie Benutzerkonten von CAS genesisWorld den entsprechenden Konten im Active Directory innerhalb einer Gruppe zuordnen.

• Windows-Benutzer importieren
• Benutzer/Register Authentifizierung

Außerhalb des Intranets können sich Anwender mit CAS genesisWorld Web oder den mobilen Apps über Active Directory anmelden, wenn Sie einen LDAP-Zugang festlegen.

• LDAP Zugang festlegen

Grundsätzliches

Die Integration von Active Directory in CAS genesisWorld hat folgende Auswirkungen.

• In CAS genesisWorld wird die Authentifizierung von Benutzerkonten durch Active Directory verwendet.
• Damit entfällt das Pflegen der Authentifizierung in CAS genesisWorld oder eine eventuelle Pflege in 2 Systemen.

Beim Einsetzen der Integration sind mehrere Anwendungsfälle möglich.

• Alle oder eine Teilmenge von Benutzerkonten und Gruppen übernehmen Sie für CAS genesisWorld durch einen Import.
• Im Active Directory legen Sie einzelne Benutzerkonten an und führen anschließend ein Mapping zum Benutzerkonto in CAS genesisWorld durch.
• Alle oder eine Teilmenge von Benutzerkonten lassen Sie mit einem Dienst automatisch synchronisieren. Dies hat mehrere Auswirkungen.

Im Active Directory neu angelegte Benutzerkonten bzw. Gruppen werden automatisch in CAS genesisWorld als Benutzerkonten angelegt.

In Active Directory gelöschte Benutzerkonten werden in CAS genesisWorld deaktiviert.

• Deaktiviert

Sind nach einer Synchronisation mehr Benutzerkonten als freie Lizenzen vorhanden, können sich diese Benutzer nicht an CAS genesisWorld anmelden. Für die Benutzerkonten ist dann eine Lizenz freizuschalten.

• Bereich Lizenzen

Die Authentifizierung neuer Benutzerkonten und das Anmelden an CAS genesisWorld legen Sie mit identischen Funktionen beim Import von Benutzerkonten, beim Mappen eines einzelnen Benutzerkontos und beim Synchronisieren fest.

• Benutzer/Register Authentifizierung

Attribut als Name für ein Benutzerkonto verwenden

• Wählen Sie im Fenster Active Directory Integration ein Attribut im Register Allgemein. Standardmäßig ist der Wert samAccountName eingetragen.

Das Attribut wird beim Import von Windows-Benutzerkonten, bei der Synchronisation mit Active Directory und beim Zuordnen eines Benutzerkontos von Active Directory und CAS genesisWorld berücksichtigt.

• Ist die Option Benutzernamen in CAS genesisWorld immer beibehalten bei den Einstellungen für die Synchronisation mit Active Directory aktiviert, wird der Benutzername nicht aktualisiert.

Beachten Sie folgende Besonderheiten je nach Authentifizierung:

• Windows-Anmeldedaten verwenden: Der bei der Anmeldung verwendete Benutzername LoginName entspricht weiterhin dem Attribut samAccountName in Active Directory. Dies ist unabhängig davon, welches Attribut für Benutzernamen UserName eingestellt wurde.
• Integrierte Windows-Authentifizierung unterstützen: Der bei der Anmeldung verwendete Benutzername LoginName entspricht dem Benutzernamen UserName.

• Benutzer/Register Authentifizierung

Synchronisation einrichten

Nach einem Import oder Mapping von Benutzerkonten kann der Applikationsserver von CAS genesisWorld auf den oder die Server des Active Directory zugreifen.

• Im Fenster Active Directory Integration wählen Sie den Server im Register Allgemein.
• Im Register Synchronisation starten Sie mit Dienst aktivieren die Synchronisation über einen Windows-Dienst, der auf einem CAS genesisWorld-Applikationsserver läuft.

Der Dienst läuft und die Synchronisation findet nicht statt, wenn die Option deaktiviert ist.

• Eine Synchronisation in festen Zeitabständen oder eine Tägliche Synchronisierung zu fester Zeit sind möglich.
• Mit der Option Neue Gruppen und Benutzer synchronisieren werden neue Einträge im Active Directory auch in CAS genesisWorld angelegt.

Neue Gruppen oder Benutzerkonten haben lesende Rechte in CAS genesisWorld, die Sie anschließend ändern.

• Eigenschaften Benutzer/Gruppe: Register Rechte

Bei der Synchronisation werden Benutzername, Beschreibung und E-Mail-Adresse übernommen. Der Benutzername kann in CAS genesisWorld abweichen.

• Benutzer/Register Allgemein

• Benutzernamen in CAS genesisWorld immer beibehalten lässt den Benutzernamen in CAS genesisWorld unverändert, wenn dieser im Active Directory abweicht.
• Wählen Sie entsprechende Benutzerkonten im Bereich Zu synchronisierende Gruppen und Benutzer.

Windows-Gruppen als auch Organisationseinheiten (Organizational Units) lassen sich als Gruppen von CAS genesisWorld mit den entsprechenden Benutzerkonten als Mitgliedern synchronisieren. Auch hierarchische Gruppen aus Windows können Sie übernehmen. Die Abbildung der Hierarchie ist in CAS genesisWorld allerdings nicht möglich.