Vorlage:Verzeichnisdienste Authentifizierung: Unterschied zwischen den Versionen
| [unmarkierte Version] | [unmarkierte Version] |
Bmeyn (Diskussion | Beiträge) |
|||
| Zeile 1: | Zeile 1: | ||
=== Authentifizierung === | === Authentifizierung === | ||
| − | *'''Methode'''<br/>Hier kann gewählt werden, wie Benutzer, die aus dem {{{1|Verzeichnisdienst}}} synchronisiert worden sind, authentifiziert werden. | + | *'''Methode'''<br/>Hier kann gewählt werden, wie Benutzer, die aus dem {{{1|Verzeichnisdienst}}} synchronisiert worden sind, authentifiziert werden. |
| − | + | ** ''{{#ifeq: {{{1|Active Directory}}}|Active Directory|Kerberos / NTLM|LDAP}}''<br/>Mit dieser Einstellung können sich Benutzer mit ihren {{{1|Verzeichnisdienst}}}-Zugangsdaten direkt an MailStore Server anmelden. Die eingebenen Zugangsdaten werden dabei von MailStore Server an {{{1|den Verzeichnis­dienst}}} weitergeleitet und dort geprüft. | |
| − | + | ** ''AD FS (OpenID Connect)''<br/>Kommen in Ihrem Unternehmen die Active Directory Federation Services (AD FS) zum Einsatz, können Benutzer sich auch mittels OpenID Connect über AD FS an MailStore Server anmelden. Hierzu müssen die AD FS [[Einrichtung_von_Active_Directory_Federation_Services|entsprechend unserer Anleitung]] konfiguriert und anschließend die folgenden Werte in MailStore Server eingetragen werden. | |
| − | + | *** '''Discovery URI:''' Der URI, unter dem die AD FS erreichbar sind. In der Regel ist dies der vollständige DNS-Name des Servers, gefolgt vom Pfad ''/adfs'', z.B. ''<nowiki>https://adfs.example.com/adfs</nowiki>''. Dem Zertifikat der AD FS muss vertraut werden. | |
| − | + | *** '''Client-ID:''' Die ''Client-ID'' der ''Anwendungsgruppe'', die in den AD FS für MailStore Server angelegt worden ist. | |
| + | *** '''Weiterleitungs-URI:''' Der Weiterleitungs-URI, der auch in der ''Anwendungsgruppe'' hinterlegt worden ist. | ||
| + | *; <div class="msnote">'''Hinweis:''' Erfolgt die Anmeldung an MailStore Server über ''AD FS (OpenID Connect)'', ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.</div> | ||
<noinclude> | <noinclude> | ||
[[de:Vorlage:Verzeichnisdienste_Authentifizierung]] | [[de:Vorlage:Verzeichnisdienste_Authentifizierung]] | ||
[[en:Template:Directory_Services_Authentication]] | [[en:Template:Directory_Services_Authentication]] | ||
</noinclude> | </noinclude> | ||
Version vom 23. April 2021, 10:51 Uhr
Authentifizierung
- Methode
Hier kann gewählt werden, wie Benutzer, die aus dem Verzeichnisdienst synchronisiert worden sind, authentifiziert werden.- Kerberos / NTLM
Mit dieser Einstellung können sich Benutzer mit ihren Verzeichnisdienst-Zugangsdaten direkt an MailStore Server anmelden. Die eingebenen Zugangsdaten werden dabei von MailStore Server an den Verzeichnisdienst weitergeleitet und dort geprüft. - AD FS (OpenID Connect)
Kommen in Ihrem Unternehmen die Active Directory Federation Services (AD FS) zum Einsatz, können Benutzer sich auch mittels OpenID Connect über AD FS an MailStore Server anmelden. Hierzu müssen die AD FS entsprechend unserer Anleitung konfiguriert und anschließend die folgenden Werte in MailStore Server eingetragen werden.- Discovery URI: Der URI, unter dem die AD FS erreichbar sind. In der Regel ist dies der vollständige DNS-Name des Servers, gefolgt vom Pfad /adfs, z.B. https://adfs.example.com/adfs. Dem Zertifikat der AD FS muss vertraut werden.
- Client-ID: Die Client-ID der Anwendungsgruppe, die in den AD FS für MailStore Server angelegt worden ist.
- Weiterleitungs-URI: Der Weiterleitungs-URI, der auch in der Anwendungsgruppe hinterlegt worden ist.
- Hinweis: Erfolgt die Anmeldung an MailStore Server über AD FS (OpenID Connect), ist der Zugriff auf das Archiv mittels IMAP aus technischen Gründen nicht möglich.
- Kerberos / NTLM
