Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Active Directory-Bereitstellung

Active Directory-Bereitstellung automatisiert den Prozess des Erstellens, Aktualisierens und Entfernens von Benutzerkonten in Anwendungen von Drittanbietern mithilfe von API-Endpunkten. Die automatisierte Benutzerbereitstellung Die Funktion lässt sich nahtlos in Active Directory integrieren, um alle Benutzeridentitäten automatisch bereitzustellen. Dies spart Zeit und verwaltet die Zugriffsrechte während des gesamten Benutzerlebenszyklus.

Bidirektionale und automatische Aktionen zur Bereitstellung und Aufhebung der Benutzerbereitstellung erhöhen die Sicherheit, indem sie den Zugriff auf vertrauliche Anwendungen und Inhalte unterbinden, wenn ein Mitarbeiter das Unternehmen verlässt oder seine Rolle ändert. Dadurch wird das Sicherheitsprofil Ihres Unternehmens verbessert.

Automatische Bereitstellung spart Zeit beim Einrichten neuer Benutzer und Teams und verwaltet außerdem Zugriffsrechte über den gesamten Benutzerlebenszyklus. Es gilt als Teil von Benutzerlebenszyklusverwaltung . miniOrange kann Benutzerkonten für neue oder bestehende Benutzer erstellen, lesen und aktualisieren, Konten für deaktivierte Benutzer entfernen und Attribute über mehrere Verzeichnisse und die Anwendungen hinweg synchronisieren, auf die der Benutzer Zugriff benötigt.

Debereitstellung von Active Directory bedeutet, einen Benutzer zu löschen und ihm gleichzeitig den Zugriff auf mehrere Anwendungen und Netzwerksysteme zu entziehen. Die automatische Deprovisionierung wird ausgelöst, wenn ein Mitarbeiter ein Unternehmen verlässt oder seine Rolle innerhalb der Organisation wechselt. Die Deprovisionierungsfunktionen erhöhen das Sicherheitsprofil Ihrer Organisation, indem sie Personen, die Ihre Organisation verlassen, den Zugriff auf vertrauliche Anwendungen und Inhalte entziehen.



Automatisierte Bereitstellungs- und Debereitstellungsszenarien


miniOrange bietet Lösungen für alle Bereitstellungsszenarien, darunter AD-Integration, LDAP-Integration und automatisierte Bereitstellung für alle externen Anwendungen wie Office 365, Google Workspace, Workday usw.



Nachfolgend finden Sie die Schritt-für-Schritt-Anleitung zum Einrichten der Bereitstellung in Microsoft Active Directory (Active Directory).

1. Automatische Bereitstellung in Microsoft Active Directory (Active Directory) einrichten

  • Melden Sie sich bei miniOrange an Admin-Konsole.
  • Gehen Sie zum Identitätsanbieter, Und klicken Sie auf Identitätsanbieter hinzufügen.
    • Klicken Sie auf Verzeichnis hinzufügen für die automatische Bereitstellung von Active Directory

  • Wählen Sie unter „Identitätsanbieter auswählen“ AD/LDAP-Verzeichnisse aus dem Dropdown.
    • Wählen Sie AD/LDAP-Verzeichnisse aus der Dropdown-Liste

  • Dann suchen Sie nach AD/LDAP und klicke es an.
    • Wählen Sie den Verzeichnistyp als AD/LDAP

  • LDAP-KONFIGURATION IN MINIORANGE SPEICHERN: Wählen Sie diese Option, wenn Sie Ihre Konfiguration in miniOrange beibehalten möchten. Befindet sich das Active Directory hinter einer Firewall, müssen Sie die Firewall öffnen, um eingehende Anfragen an Ihr AD zuzulassen.
  • LDAP-KONFIGURATION VOR ORT SPEICHERN: Wählen Sie diese Option, wenn Sie Ihre Konfiguration in Ihrem Unternehmen behalten und nur den Zugriff auf AD innerhalb des Unternehmens zulassen möchten. Sie müssen herunterladen und installieren miniOrange-Gateway auf Ihrem Gelände.
    • Konfigurieren von LDAP für die automatische Bereitstellung von Active Directory

  • AD/LDAP eingeben Display Name und LDAP Identifizieren Namen.
  • Auswählen Verzeichnistyp as Active Directory .
  • Geben Sie die LDAP-Server-URL oder IP-Adresse für das LDAP ein Server-URL Feld.
  • Klicken Sie auf Verbindung testen Klicken Sie auf die Schaltfläche, um zu überprüfen, ob die Verbindung mit Ihrem LDAP-Server.
    • Einrichten der Active Directory-Benutzerbereitstellung

  • Gehen Sie in Active Directory zu den Eigenschaften von Benutzercontainern/OUs und suchen Sie nach dem Distinguished Name-Attribut.
    • Active Directory-Benutzerbereitstellung: Google Workspace Provisioning konfigurieren

  • Geben Sie das gültige Kennwort für das Bind-Konto ein.
  • Klicken Sie auf Testen der Anmeldeinformationen für das Bind-Konto Schaltfläche, um Ihre LDAP-Bind-Anmeldeinformationen für die LDAP-Verbindung zu überprüfen.
    • Überprüfen der Anmeldeinformationen des Bind-Kontos

  • Suchbasis ist die Stelle im Verzeichnis, an der die Suche nach einem Benutzer beginnt. Sie erhalten diese von derselben Stelle, an der Sie Ihren Distinguished Name haben.
    • Konfigurieren des Domänennamens des Benutzerbindungskontos

  • Wählen Sie einen geeigneten Suchfilter aus dem Dropdown-Menü. Verwenden Sie Benutzer- und Gruppenauthentifizierung und Bereitstellungsfilter wenn Sie sich nicht sicher sind. Wenn Sie Benutzer im Einzelgruppenfilter oder Benutzer im Mehrfachgruppenfilter, ersetze das Gruppen-DN im Suchfilter mit dem Distinguished Name der Gruppe, in der Ihre Benutzer vorhanden sind. Um einen benutzerdefinierten Suchfilter zu verwenden, wählen Sie Schreiben Sie Ihren benutzerdefinierten Filter Option und passen Sie sie entsprechend an. Bitte beachten Sie, dass (ObjektGUID=?) beim Schreiben eines benutzerdefinierten Filters, da die Bereitstellung sonst nicht funktioniert.
    • Benutzersuchfilter auswählen

  • Klicken Sie auf Nächster oder gehen Sie zum Anmeldeoptionen Tab.
  • Wenn Sie es einrichten möchten (AD als externes Verzeichnis), bitte hier klicken für detaillierte Informationen. Wir überspringen diesen Schritt vorerst, indem wir auf Überspringen Sie die Anmeldeoptionen.
  • Klicken Sie auf Nächster oder gehen Sie zum Attribute Tab.

    • Attributzuordnung aus AD

  • Standardmäßig sind Benutzername, Vorname, Nachname und E-Mail konfiguriert. Scrollen Sie nach unten und klicken Sie auf Konfigurationen speichern.
    • Konfiguration der Active Directory-Attributzuordnung

    Attributzuordnung von Active Directory zur Anwendung

  • Klicken Sie auf die Schaltfläche Weiter oder gehen Sie zum Provisioning Tab.
  • Im Provisioning Registerkarte gibt es zwei Abschnitte: Nutzer und Gruppen. Jeder Abschnitt enthält eine Liste der Attribute und ihrer Funktionen, sofern aktiviert. Sie können sie nach Bedarf aktivieren oder deaktivieren.
    • Attribut Beschreibung
    Nutzer Benutzer erstellen Wenn Sie diese Option aktivieren, wird der Benutzer bei der Benutzererstellung in miniOrange in der ausgewählten Anwendung erstellt.
    Benutzer bearbeiten Durch Aktivieren dieser Option wird das Benutzerprofil in der ausgewählten Anwendung aktualisiert, wenn es in miniOrange aktualisiert wird.
    Benutzer löschen Wenn Sie diese Option aktivieren, wird der Benutzer aus der ausgewählten Anwendung gelöscht, wenn der Benutzer aus miniOrange gelöscht wird.
    Passwortsynchronisierung Wenn Sie diese Option aktivieren, wird das Benutzerkennwort aus der miniOrange-Datenbank mit der ausgewählten Anwendung synchronisiert.
    Kontosynchronisierung aktivieren/deaktivieren Durch Aktivieren dieser Option wird die Aktivierung/Deaktivierung des Benutzerkontos aus der miniOrange-Datenbank mit der ausgewählten Anwendung synchronisiert.

    Attribut Beschreibung
    Groups Gruppe erstellen Wenn Sie diese Option aktivieren, wird die Gruppe bei der Gruppenerstellung in miniOrange in der ausgewählten Anwendung erstellt.
    Gruppe löschen Wenn Sie diese Option aktivieren, wird die Gruppe aus der ausgewählten Anwendung gelöscht, wenn die Gruppe aus miniOrange gelöscht wird.
    Gruppenmitgliedschaft des Benutzers hinzufügen/entfernen Durch Aktivieren dieser Option wird die Gruppenmitgliedschaft eines Benutzers zur ausgewählten Anwendung hinzugefügt/entfernt, wenn die jeweilige Benutzergruppenmitgliedschaft von miniOrange aktualisiert wird.

    Klicken Sie hier, um die AD-Authentifizierung durchzuführen

2. Gruppe erstellen

  • Um eine Gruppe zu erstellen, gehen Sie folgendermaßen vor:
  • Gehen Sie zum Gruppen verwalten Abschnitt in der Groups Registerkarte auf der linken Seite und klicken Sie auf Gruppe erstellen Taste
    • Erstellen Sie eine Gruppe im Abschnitt „Gruppen verwalten“ in der Active Directory-Bereitstellung

  • Geben Sie den Gruppennamen ein und klicken Sie auf das Gruppe erstellen .
  • Sie erhalten eine Erfolgsmeldung, wenn die Gruppe erstellt wurde. Die Gruppe wird in der Gruppen verwalten Abschnitt der Groups Tab.
    • Gruppe erfolgreich in Active Directory erstellt und im Abschnitt „Gruppen verwalten“ aufgeführt

3. App-Richtlinie (verbindet Gruppe mit Active Directory-App)

  • Gehen Sie zum App-Anmelderichtlinie Abschnitt unter RichtlinienUnd klicken Sie auf Richtlinie hinzufügen.
    • Fügen Sie eine App-Anmelderichtlinie hinzu, um die Gruppe mit der Active Directory-Anwendung zu verbinden

  • Wählen Sie die Anwendung aus, die Sie im Externe Verzeichnisse Tab.
  • Geben Sie den von Ihnen erstellten Gruppennamen ein.
  • Geben Sie einen Richtliniennamen Ihrer Wahl ein.
  • In First Factor gibt es zwei Optionen:
    • Passwort
    • OTP/PUSH/Mobile Token (Anmeldung ohne Passwort)
  • Klicken Sie auf Anfrage senden Schaltfläche, um eine Richtlinie zu erstellen.
    • Erstellen einer Active Directory-App-Richtlinie

  • Sie erhalten eine Erfolgsmeldung, wenn die Richtlinie erstellt wurde. Die Richtlinie wird im App-Anmelderichtlinie Abschnitt der Richtlinien Tab.
    • Benachrichtigung über erfolgreiche Richtlinienerstellung und im Abschnitt „App-Anmelderichtlinie“ aufgeführte Richtlinie

  • Die Bereitstellungskonfiguration ist jetzt abgeschlossen.
  • Jetzt können wir überprüfen, ob die Bereitstellung wie erwartet funktioniert.
  • Gehen Sie zum Gruppen verwalten Abschnitt in der Groups Tab, klicken Sie auf Wählen, und dann wählen Benutzer zuweisen.
    • Weisen Sie der Gruppe im Abschnitt „Gruppen verwalten“ Benutzer zu, um die Bereitstellung zu überprüfen.

  • Stellen Sie sicher, dass Benutzer bereits in miniOrange vorhanden sind, oder importieren Sie diese in die Benutzerliste. So können Sie den Benutzer, den Sie bereitstellen möchten, in Active Directory zuordnen.
  • Wählen Sie aus der Liste unten den Benutzer aus, den Sie bereitstellen möchten, und wählen Sie die Zu Gruppe zuweisen Option und klicken Sie auf Nehmen. Dadurch wird der Benutzer automatisch im Active Directory erstellt.
    • Benutzer einer Gruppe für die Bereitstellung in Active Directory zuweisen

  • Um einen Benutzer zu aktualisieren, gehen Sie zu Benutzerliste, Wählen Sie den Benutzer aus, den Sie aktualisieren möchten, klicken Sie auf Wählen, und dann wählen Bearbeiten.
    • Bearbeiten Sie Benutzerdetails, indem Sie den Benutzer aus der Benutzerliste auswählen

  • Nachdem Sie den Benutzer aktualisiert haben, klicken Sie auf das Gespeichert Schaltfläche. Dadurch wird der Benutzer im Active Directory automatisch aktualisiert.
    • Klicken Sie nach der Bearbeitung des Benutzers zum Aktualisieren in Active Directory auf „Speichern“.

  • Um einen Benutzer zu löschen, gehen Sie zu Gruppen verwalten Abschnitt der Groups Navigieren Sie dann zu der Gruppe, aus der der Benutzer gelöscht werden soll. Im Action Klicken Sie in der Spalte auf das Wählen Sie >> Löschen.
    • Zeigen Sie die Liste der Benutzer in einer Gruppe im Abschnitt „Gruppen verwalten“ an

  • Wählen Sie den Benutzer aus, den Sie löschen möchten, wählen Sie Aus der Gruppe entfernen als Aktion und klicken Sie auf das Bewerben Schaltfläche. Dadurch wird automatisch entfernen der Benutzer auch aus Active Directory.
    • Entfernen Sie den Benutzer aus der Gruppe, um ihn automatisch aus Active Directory zu löschen



Bereitstellungsberichte anzeigen

Wie greife ich auf Bereitstellungsberichte zu?

  • Navigieren Reports Suchen Sie im linken Navigationsbereich nach Provisioning, und wählen Sie Bereitstellungsbericht.
    • Bereitstellungsbericht

  • Filtern Sie die Berichte durch Angabe Endbenutzerkennung und Anwendungsname Kriterien. Wählen Sie zusätzlich die gewünschten Zeitspanne für die Berichte. Klicken Sie anschließend auf das Suche.
    • Bereitstellungsbericht für die Suche

  • Alternativ können Sie auch direkt auf Suche um alle Bereitstellungsberichte zeitbasiert abzurufen, ohne bestimmte Filter anzuwenden.


Externe Referenzen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren