• Search for:

    Synchronisationsdienst für Active Directory

    1. Home  - Help Center - Artikel  - 
    2. Synchronisationsdienst für Active Directory
    Wie können wir helfen?
    Inhaltsverzeichnis
    < Alle Themen
    Drucken

    Synchronisationsdienst für Active Directory

    Der Benutzerimport aus Active Directory gliedert sich in 3 Aufgaben:

    1. Eine Importquelle erstellen
    2. Installieren von AD Sync Service
    3. Benutzer synchronisieren

    AD Sync Service herunterladen

    Den Download des aktuellen AD Sync Service finden Sie in der Appterix Verwaltungsoberfläche im Bereich Downloads unter Zusätzliche Komponente.

    Eine Importquelle erstellen

    1. Klicken Sie im linken Menü auf Einstellungen > Benutzerimport.
    2. Klicken Sie auf +Quelle hinzufügen in der Symbolleiste.
      • Der Benutzerimport-Quelle-Dialog erscheint.
    3. Wählen Sie Active Directory und klicken Sie auf Weiter.
    4. Füllen Sie die Felder aus:
      • Im Feld Name den Namen für eine Quelle definieren.
      • (optional) Geben Sie im Feld Beschreibung Ihre Notizen ein.
      • Definieren Sie unter Schedule, wie oft und wann mit Active Directory synchronisiert.
      • Unter Active Directory geben Sie in den Feldern Benutzername und Passwort der Benutzernummer die Informationen aus Active Directory ein.
    5. Wenn Sie das gesamte Verzeichnis nicht synchronisieren möchten, geben Sie im Feld Eintrag-DN den Namen eines Active Directory-Eintrags ein, von wo aus Sie die Synchronisation starten können.
    6. Klicken Sie auf Speichern.
      • Die Quelle wird mit dem Erstellt Status hinzugefügt. Jetzt können Sie die Anmeldeinformationen für den AD Sync-Dienst erhalten.
    7. Entfalten Sie einen Eintrag der Benutzerimportquelle.
    8. Klicken Sie auf Anmeldedaten generieren in der Symbolleiste.
      • Die Client ID und Client Secret Anmeldeinformationen erscheinen.
    9. Kopieren Sie die Anmeldedaten und gehen Sie zur Installation von AD Sync Service.

    Installieren von AD Sync Service

    Wenn Sie eine lokale Domäne haben, laden Sie AD Sync Service herunter und installieren Sie sie, um die Verzeichnisdaten aus der lokalen Domäne auf das Cloud-Management-System zu übertragen. Für AD Sync Service ist auch die stille Installation verfügbar.

    1. Führen Sie die Installationsdatei aus.
    2. Klicken Sie auf Installieren.
      • Sobald das Vorab-Setup beendet ist, erscheint der AD Sync Service Setup Wizard.
    3. Klicken Sie auf Weiter.
    4. Wenn nötig, ändern Sie den Zielordner für die Installation von AD Sync und klicken Sie auf Weiter.
    5. Fügen Sie die zuvor kopierten Client ID und Client Secret-Anmeldeinformationen hinzu.
    6. Geben Sie im Feld Controller-URL die https-URL der EgoMind Plattform ein.
      • Bei Appterix SaaS Kunden ist dies https://administration.appterix.eu
      • Bei einer lokalen Installation entsprechend der in der Installation gewählten URL, z.B. https://<server>/administration
    7. Klicken Sie auf Verbindung testen, um die Anmeldedaten zu überprüfen.
    8. Klicken Sie auf Weiter.
    • Der Dialog „Installieren von AD Sync Service“ erscheint.
    1. Klicken Sie auf Installieren.
    2. Sobald die Installation beendet ist, klicken Sie auf Fertig stellen und dann schließen.

    Benutzer synchronisieren

    1. Zurück unter Administration zu Einstellungen > Benutzerimport.
    2. Aktivieren Sie die Importquelle, um sie nach dem innerhalb der Quelle definierten Zeitplan zu synchronisieren.
    3. Klicken Sie auf Importieren, um sofort eine einmalige Synchronisation zu starten.
      • Der Quellstatus ändert sich zur Synchronisierung. Sobald die Synchronisation erfolgreich endet, ändert sich der Quellstatus zu Synchronisiert.

    Alle importierten Benutzer erscheinen unter Benutzern mit dem Importierten Status und der AD AD-Marke. Sie können nun die importierten Benutzer einladen.

    Anbindung an AD Zertifizierungsstelle

    Nachdem Sie den AD Sync Service installiert und mit den Anmeldedaten des jeweiligen AD Benutzerimport eingerichtet haben, prüfen Sie bitte, ob die Synchronisation fehlerfrei funktioniert.

    Anschließend können Sie prüfen, ob in Ihren AD Zertifikatsvorlagen die Vorlagen Appterix Smartcard Logon und Enrollment Agent angelegt wurden. Ist dies nicht der Fall, prüfen Sie bitte, ob der im Benutzerimport angegebene Benutzer Mitglied der AD Gruppe Zertifikatsherausgeber ist. Falls nicht, empfehlen wir das Sie im Installationsverzeichnis von Appterix in den Ordner ADSyncService/Utils (im Standard C:\Program Files\EgoMind\EMADSyncService\Utils ) gehen und dort das EMADSyncService.ControlPanel zu öffnen.

    Dort finden Sie den AD CS Connector Bereich, in dem Sie den Namen eines Domain Admin hinterlegen, der sich bereits im Vorfeld an dem System angemeldet hatte, sowie die Domain.

    Anschließend sollte die Zertifikatsvorlage zu finden sein.

    Sollte die Zertifikatsvorlage vorhanden sein und dennoch das Enrollment von AD CS Zertifikaten nicht möglich sein, kann es daran liegen, dass mit die in der EgoMind-Plattform unter Einstellungen / Benutzerimport hinterlegten Benutzerinformationen eine Authentifizierung an der Domaine nicht ermöglichten oder der Benutzer keine Gruppenmitgliedschaft als Zertifikatsherausgeber besitzt. Verwenden Sie bitte das Schema domain\user

    Sollten Sie mehrere AD Zertifizierungsstellen betreiben, können Sie im Benutzerimport bzw. im AD Sync Control Panel den CA Name der zu verwendenden Zertifizierungstelle angeben.

    Veröffentlicht
    Aktualisiert
    VonEgoMind