Funktion: LDAP-Synchronisation

Mit dieser Funktion wird die LDAP-Synchronisation konfiguriert. Sie können die Verbindungsdaten und die zu verwendenden Gruppen konfigurieren.

Technische Informationen

  • Bezeichnung: LDAP-Synchronisation
  • Technischer Name: com.cisag.sys.services.ldap.LDAPAccess
  • Verfügbar ab: Release 5.0
  • Notwendige Lizenz: com.cisag.sys.services.ldap.LDAPAccess
  • Deaktivierbar: ja
  • Relevant für: System

Karteireiter Einstellungen

Unter diesem Karteireiter steht Ihnen Folgendes zur Verfügung.

Rubrik Verbindungseinstellungen

  • Hostname – Der Name oder die IP-Adresse, unter welcher der LDAP-Server erreichbar ist. So wie in der Funktion LDAP allgemein festgelegt.
  • Port – Der Port unter dem der LDAP-Server erreichbar ist. So wie in der Funktion LDAP allgemein festgelegt.
  • Protokollierung – Mithilfe dieses Feldes legen Sie die Protokollierungsstufe bei der Synchronisation fest. Folgende Einstellungen stehen zur Auswahl:
    • Keine Protokollierung
    • Ausführung und Summen – Protokolliert wird, dass eine Synchronisation stattgefunden hat. Die Anzahl der erzeugten und geänderten Benutzer oder Benutzergruppen wird aufgezeichnet.
    • Geänderte Instanzen – Protokolliert wird, welcher Benutzer oder welche Benutzergruppen geändert wurden.
    • Geänderte Werte – Protokolliert wird, welches Attribut sich geändert hat. Dabei werden der alte und der neue Wert aufgezeichnet.
  • [Verbindug testen] – Mithilfe dieser Aktion wird versucht, eine Verbindung zum LDAP-Server herzustellen. Wenn eine Verbindung hergestellt werden konnte, wird überprüft, ob die angegebenen Gruppen vorhanden sind.

Rubrik Gruppennamen

  • Gruppennamen – Mithilfe dieses Feldes legen Sie fest, ob für die Namen der Benutzergruppen benutzerdefinierte Werte oder Standardwerte verwendet werden. Wenn Sie den Eintrag Benutzerdefiniert wählen, dann sind die weiteren Felder der Rubrik eingabebereit.
  • Mitarbeiter mit Vollzugriff – In diesem Feld erfassen Sie eine Benutzergruppe aus dem LDAP-System, in welcher die Benutzer zugeordnet sind, die in Comarch-ERP-Enterprise als Mitarbeiter mit Vollzugriff geführt werden sollen.
  • Mitarbeiter mit Lesezugriff – In diesem Feld erfassen Sie eine Benutzergruppe aus dem LDAP-System, in welcher die Benutzer zugeordnet sind, die in Comarch-ERP-Enterprise als Mitarbeiter mit Lesezugriff geführt werden sollen.
  • Geschäftspartner mit Vollzugriff – In diesem Feld erfassen Sie eine Benutzergruppe aus dem LDAP-System, in welcher die Benutzer zugeordnet sind, die in Comarch-ERP-Enterprise als Geschäftspartner mit Vollzugriff geführt werden sollen.
  • Geschäftspartner mit Lesezugriff – In diesem Feld erfassen Sie eine Benutzergruppe aus dem LDAP-System, in welcher die Benutzer zugeordnet sind, die in Comarch-ERP-Enterprise als Geschäftspartner mit Lesezugriff geführt werden sollen.
  • Deaktivierte Benutzer – Erfassen Sie in diesem Feld eine Gruppe aus dem LDAP-System, in der die im LDAP deaktivierten Benutzer enthalten sind. Wenn der LDAP-Server ein Active-Directory ist, wird das Aktivkennzeichen des Active-Directory zusätzlich ausgewertet.
  • Von LDAP verwaltete Benutzer – Erfassen Sie in diesem Feld eine Gruppe, in welcher die Benutzer zugeordnet sind, die im LDAP-System bearbeitet werden und vom LDAP ausgehend nach Comarch ERP Enterprise übertragen werden. Dieser Gruppenname muss in Comarch ERP Enterprise existieren.
    Die Synchronisation mit dem LDAP-System findet für einen Benutzer nur dann statt, wenn der Benutzer in dieser Gruppe enthalten ist. Bei Neuanlage durch die Synchronisation wird der Benutzer automatisch dieser Gruppe zugeordnet.
  • Comarch-ERP-Enterprise-Gruppen – Erfassen Sie in diesem Feld eine Gruppe aus dem LDAP-System, in der die Gruppen enthalten sind, die automatisch in Comarch ERP Enterprise erzeugt werden sollen. Dieser Vorgang umfasst auch das Synchronisieren der in den Gruppen enthaltenen Benutzern mit ihren jeweiligen Zugriffsrechten.

Czy ten artykuł był pomocny?

Wyślij opnie