Vorlage:Verzeichnisdienste Authentifizierung: Unterschied zwischen den Versionen
| [unmarkierte Version] | [unmarkierte Version] |
Bmeyn (Diskussion | Beiträge) |
|||
| Zeile 9: | Zeile 9: | ||
*** '''Anmeldedaten bei jedem Login erforderlich'''<br/>Ist diese Option aktiviert, müssen Benutzer sich bei jeder Anmeldung an MailStore Server erneut über die AD FS authentifizieren. | *** '''Anmeldedaten bei jedem Login erforderlich'''<br/>Ist diese Option aktiviert, müssen Benutzer sich bei jeder Anmeldung an MailStore Server erneut über die AD FS authentifizieren. | ||
*; <div class="msnote">'''Hinweis:''' Erfolgt die Anmeldung an MailStore Server über ''AD FS (OpenID Connect)'', ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.</div> | *; <div class="msnote">'''Hinweis:''' Erfolgt die Anmeldung an MailStore Server über ''AD FS (OpenID Connect)'', ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.</div> | ||
| + | <div class="resp-table"> | ||
| + | {| class="wikitable" style="font-size: 85%;" | ||
| + | |+ Beispiele für gültige Weiterleitungs-URIs | ||
| + | |- | ||
| + | ! style="width:70px;" | Produkt | ||
| + | ! style="width:70px;" | FQDN | ||
| + | ! style="width:40px;" | Port | ||
| + | ! Resultierender Umleitungs-URI | ||
| + | |- | ||
| + | | align="center"| MailStore Server | ||
| + | | align="center"| mailstore.example.com | ||
| + | | align="center"| 8462 | ||
| + | | <code><nowiki>https://mailstore.example.com:8462/oidc/signin</nowiki></code><br/><br/>Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport | ||
| + | |- | ||
| + | | align="center"| MailStore Server | ||
| + | | align="center"| mailstore.example.com | ||
| + | | align="center"| 443 | ||
| + | | <code><nowiki>https://mailstore.example.com/oidc/signin</nowiki></code><br/><br/>Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen. | ||
| + | |- | ||
| + | | align="center"| MailStore SPE | ||
| + | | align="center"| archive.example.com | ||
| + | | align="center"| 443 | ||
| + | | <code><nowiki>https://archive.example.com/<instanceid>/oidc/signin</nowiki></code><br/><br/>Die ''instanceid'' der Instanz ist Teil der Umleitungs-URI. | ||
| + | |- | ||
| + | |} | ||
| + | </div> | ||
| + | <p class="msnote">'''Hinweis:''' Bitte beachten Sie, dass beim Umleitungs-URI die Groß- und Kleinschreibung relevant ist (case-sensitive). Beachten Sie auch nochmals die Hinweise in der Sektion [[#Voraussetzungen, Empfehlungen und Einschränkungen|Voraussetzungen, Empfehlungen und Einschränkungen]] zur Erreichbarkeit des Umleitungs-URI.</p> | ||
<noinclude> | <noinclude> | ||
[[de:Vorlage:Verzeichnisdienste_Authentifizierung]] | [[de:Vorlage:Verzeichnisdienste_Authentifizierung]] | ||
[[en:Template:Directory_Services_Authentication]] | [[en:Template:Directory_Services_Authentication]] | ||
</noinclude> | </noinclude> | ||
Version vom 30. Mai 2023, 10:05 Uhr
Authentifizierung
- Methode
Hier kann gewählt werden, wie Benutzer, die aus dem Verzeichnisdienst synchronisiert worden sind, authentifiziert werden.- Kerberos / NTLM
Mit dieser Einstellung können sich Benutzer mit ihren Verzeichnisdienst-Zugangsdaten direkt an MailStore Server anmelden. Die eingebenen Zugangsdaten werden dabei von MailStore Server an den Verzeichnisdienst weitergeleitet und dort geprüft. - AD FS (OpenID Connect)
Kommen in Ihrem Unternehmen die Active Directory Federation Services (AD FS) zum Einsatz, können Benutzer sich auch mittels OpenID Connect über AD FS an MailStore Server anmelden. Hierzu müssen die AD FS entsprechend unserer Anleitung konfiguriert und anschließend die folgenden Werte in MailStore Server eingetragen werden.- Discovery URI
Der URI, unter dem die AD FS erreichbar sind. In der Regel ist dies der vollständige DNS-Name des AD FS-Servers, gefolgt vom Pfad /adfs, z.B. https://adfs.example.com/adfs. Dem Zertifikat der AD FS muss vertraut werden. - Client-ID
Die Client-ID der Anwendungsgruppe, die in den AD FS für MailStore Server angelegt worden ist. - Weiterleitungs-URI
Der Weiterleitungs-URI, der auch in der Anwendungsgruppe hinterlegt worden ist. - Anmeldedaten bei jedem Login erforderlich
Ist diese Option aktiviert, müssen Benutzer sich bei jeder Anmeldung an MailStore Server erneut über die AD FS authentifizieren.
- Discovery URI
- Hinweis: Erfolgt die Anmeldung an MailStore Server über AD FS (OpenID Connect), ist der Zugriff auf das Archiv mittels IMAP aus technischen Gründen nicht möglich.
- Kerberos / NTLM
| Produkt | FQDN | Port | Resultierender Umleitungs-URI |
|---|---|---|---|
| MailStore Server | mailstore.example.com | 8462 | https://mailstore.example.com:8462/oidc/signinUmleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport |
| MailStore Server | mailstore.example.com | 443 | https://mailstore.example.com/oidc/signinWird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen. |
| MailStore SPE | archive.example.com | 443 | https://archive.example.com/<instanceid>/oidc/signinDie instanceid der Instanz ist Teil der Umleitungs-URI. |
Hinweis: Bitte beachten Sie, dass beim Umleitungs-URI die Groß- und Kleinschreibung relevant ist (case-sensitive). Beachten Sie auch nochmals die Hinweise in der Sektion Voraussetzungen, Empfehlungen und Einschränkungen zur Erreichbarkeit des Umleitungs-URI.
