Vorlage:Verzeichnisdienste Authentifizierung: Unterschied zwischen den Versionen

[unmarkierte Version][unmarkierte Version]
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
 
=== Authentifizierung ===
 
=== Authentifizierung ===
  
*'''Methode'''<br/>Hier kann gewählt werden, wie Benutzer, die aus dem {{{1|Verzeichnisdienst}}} synchronisiert worden sind, authentifiziert werden. Bei Verwendung der Option ''{{#ifeq: {{{1|Active Directory}}}|Active Directory|Kerberos / NTLM|LDAP}}'' meldet der Benutzer sich im MailStore Client, bzw. Outlook Add-In oder Web Interface an und die Zugangsdaten werden durch MailStore Server an den Verzeichnisdienst weitergeleitet und dort geprüft. Bei der Verwendung der Option ''AD FS (Open ID Connect)'' wird der Benutzer zur AD FS Anmeldeseite weitergeleitet, und meldet sich dort an. Die dort konfigurierten Richtlinien gelten dann auch für die Anmeldung an MailStore Server.<br />Erfolgt die Anmeldung an MailStore Server über Open ID Connect, ist der Zugriff auf das Archiv mittels IMAP aus technischen Gründen nicht möglich.
+
*'''Methode'''<br/>Hier kann gewählt werden, wie Benutzer, die aus dem {{{1|Verzeichnisdienst}}} synchronisiert worden sind, authentifiziert werden.
::Wenn ''AD FS (Open ID Connect)'' ausgewählt wird, müssen die AD FS [[Einrichtung_von_Active_Directory_Federation_Services|entsprechend unserer Anleitung]] konfiguriert werden. Anschließend müssen die folgenden Werte in MailStore Server konfiguriert werden.
+
** ''{{#ifeq: {{{1|Active Directory}}}|Active Directory|Kerberos / NTLM|LDAP}}''<br/>Mit dieser Einstellung können sich Benutzer mit ihren {{{1|Verzeichnisdienst}}}-Zugangsdaten direkt an MailStore Server anmelden. Die eingebenen Zugangsdaten werden dabei von MailStore Server an {{{1|den Verzeichnis&shy;dienst}}} weitergeleitet und dort geprüft.
:*'''Discovery URI:''' Die Discovery URI ist die URI unter dem die AD FS erreichbar sind. In der Regel ist dies der Hostname des Servers, gefolgt vom Pfad ''/adfs'', z.B. ''<nowiki>https://adfs.example.com/adfs</nowiki>''. Dem Zertifikat des AD FS muss vertraut werden.
+
** ''AD&nbsp;FS (OpenID Connect)''<br/>Kommen in Ihrem Unternehmen die Active Directory Federation Services (AD&nbsp;FS) zum Einsatz, können Benutzer sich auch mittels OpenID Connect über AD&nbsp;FS an MailStore Server anmelden. Hierzu müssen die AD&nbsp;FS [[Einrichtung_von_Active_Directory_Federation_Services|entsprechend unserer Anleitung]] konfiguriert und anschließend die folgenden Werte in MailStore Server eingetragen werden.
:*'''Client-ID:''' Die ''Client-ID'' der ''Anwendungsgruppe'' die im AD FS für MailStore Server angelegt worden ist.
+
*** '''Discovery URI'''<br/>Der URI, unter dem die AD&nbsp;FS erreichbar sind. In der Regel ist dies der vollständige DNS-Name des AD&nbsp;FS-Servers, gefolgt vom Pfad ''/adfs'', z.B. ''<nowiki>https://adfs.example.com/adfs</nowiki>''. Dem Zertifikat der AD&nbsp;FS muss vertraut werden.
:*'''Weiterleitungs-URI:''' Die Weiterleitungs URI die auch in der ''Anwendungsgruppe'' hinterlegt worden ist.
+
*** '''Client-ID'''<br/>Die ''Client-ID'' der ''Anwendungsgruppe'', die in den AD&nbsp;FS für MailStore Server angelegt worden ist.
 +
*** '''Weiterleitungs-URI'''<br/>Der Weiterleitungs-URI, der auch in der ''Anwendungsgruppe'' hinterlegt worden ist.
 +
*** '''Anmeldedaten bei jedem Login erforderlich'''<br/>Ist diese Option aktiviert, müssen Benutzer sich bei jeder Anmeldung an MailStore Server erneut über die AD&nbsp;FS authentifizieren.
 +
*; <div class="msnote">'''Hinweis:''' Erfolgt die Anmeldung an MailStore Server über ''AD&nbsp;FS (OpenID Connect)'', ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.</div>
 
<noinclude>
 
<noinclude>
 
[[de:Vorlage:Verzeichnisdienste_Authentifizierung]]
 
[[de:Vorlage:Verzeichnisdienste_Authentifizierung]]
 
[[en:Template:Directory_Services_Authentication]]
 
[[en:Template:Directory_Services_Authentication]]
 
</noinclude>
 
</noinclude>

Aktuelle Version vom 23. April 2021, 11:23 Uhr

Authentifizierung

  • Methode
    Hier kann gewählt werden, wie Benutzer, die aus dem Verzeichnisdienst synchronisiert worden sind, authentifiziert werden.
    • Kerberos / NTLM
      Mit dieser Einstellung können sich Benutzer mit ihren Verzeichnisdienst-Zugangsdaten direkt an MailStore Server anmelden. Die eingebenen Zugangsdaten werden dabei von MailStore Server an den Verzeichnis­dienst weitergeleitet und dort geprüft.
    • AD FS (OpenID Connect)
      Kommen in Ihrem Unternehmen die Active Directory Federation Services (AD FS) zum Einsatz, können Benutzer sich auch mittels OpenID Connect über AD FS an MailStore Server anmelden. Hierzu müssen die AD FS entsprechend unserer Anleitung konfiguriert und anschließend die folgenden Werte in MailStore Server eingetragen werden.
      • Discovery URI
        Der URI, unter dem die AD FS erreichbar sind. In der Regel ist dies der vollständige DNS-Name des AD FS-Servers, gefolgt vom Pfad /adfs, z.B. https://adfs.example.com/adfs. Dem Zertifikat der AD FS muss vertraut werden.
      • Client-ID
        Die Client-ID der Anwendungsgruppe, die in den AD FS für MailStore Server angelegt worden ist.
      • Weiterleitungs-URI
        Der Weiterleitungs-URI, der auch in der Anwendungsgruppe hinterlegt worden ist.
      • Anmeldedaten bei jedem Login erforderlich
        Ist diese Option aktiviert, müssen Benutzer sich bei jeder Anmeldung an MailStore Server erneut über die AD FS authentifizieren.
    Hinweis: Erfolgt die Anmeldung an MailStore Server über AD FS (OpenID Connect), ist der Zugriff auf das Archiv mittels IMAP aus technischen Gründen nicht möglich.