Vorlage:Verzeichnisdienste Authentifizierung: Unterschied zwischen den Versionen
| [unmarkierte Version] | [unmarkierte Version] |
(Die Seite wurde neu angelegt: „=== Authentifizierung === *'''Methode'''<br/>Hier kann gewählt werden, wie Benutzer, die aus dem {{{1|Verzeichnisdienst}}} synchronisiert worden sind, authen…“) |
|||
| Zeile 1: | Zeile 1: | ||
=== Authentifizierung === | === Authentifizierung === | ||
| − | *'''Methode'''<br/>Hier kann gewählt werden, wie Benutzer, die aus dem {{{1|Verzeichnisdienst}}} synchronisiert worden sind, authentifiziert werden. Bei Verwendung der Option ''Kerberos / NTLM'' meldet der Benutzer sich im MailStore Client, bzw. Outlook Add-In oder Web Interface an und die Zugangsdaten werden durch MailStore Server an den Verzeichnisdienst weitergeleitet und dort geprüft. Bei der Verwendung der Option ''AD FS (Open ID Connect)'' wird der Benutzer zur AD FS Anmeldeseite weitergeleitet, und meldet sich dort an. Die dort konfigurierten Richtlinien gelten dann auch für die Anmeldung an MailStore. | + | *'''Methode'''<br/>Hier kann gewählt werden, wie Benutzer, die aus dem {{{1|Verzeichnisdienst}}} synchronisiert worden sind, authentifiziert werden. Bei Verwendung der Option ''{{#ifeq: {{{1|Active Directory}}}|Active Directory|Kerberos / NTLM|LDAP}}'' meldet der Benutzer sich im MailStore Client, bzw. Outlook Add-In oder Web Interface an und die Zugangsdaten werden durch MailStore Server an den Verzeichnisdienst weitergeleitet und dort geprüft. Bei der Verwendung der Option ''AD FS (Open ID Connect)'' wird der Benutzer zur AD FS Anmeldeseite weitergeleitet, und meldet sich dort an. Die dort konfigurierten Richtlinien gelten dann auch für die Anmeldung an MailStore. |
| − | :: | + | ::Wenn ''AD FS (Open ID Connect)'' ausgewählt wird, müssen die AD FS [[Einrichtung_von_Active_Directory_Federation_Services|entsprechend unserer Anleitung]] konfiguriert werden. Anschließend müssen die folgenden Werte in MailStore Server konfiguriert werden. |
:*'''Discovery URI:''' Die Discovery URI ist die URI unter dem die AD FS erreichbar sind. In der Regel ist dies der Hostname des Servers, gefolgt vom Pfad ''/adfs'', z.B. ''<nowiki>https://adfs.example.com/adfs</nowiki>''. Dem Zertifikat des AD FS muss vertraut werden. | :*'''Discovery URI:''' Die Discovery URI ist die URI unter dem die AD FS erreichbar sind. In der Regel ist dies der Hostname des Servers, gefolgt vom Pfad ''/adfs'', z.B. ''<nowiki>https://adfs.example.com/adfs</nowiki>''. Dem Zertifikat des AD FS muss vertraut werden. | ||
| − | :*'''Client ID:''' | + | :*'''Client-ID:''' Die ''Client-ID'' der ''Anwendungsgruppe'' die im AD FS für MailStore Server angelegt worden ist. |
| − | :*'''Weiterleitungs-URI:''' Die Weiterleitungs URI die auch in der '' | + | :*'''Weiterleitungs-URI:''' Die Weiterleitungs URI die auch in der ''Anwendungsgruppe'' hinterlegt worden ist. |
<noinclude> | <noinclude> | ||
[[de:Vorlage:Verzeichnisdienste_Authentifizierung]] | [[de:Vorlage:Verzeichnisdienste_Authentifizierung]] | ||
[[en:Template:Directory_Services_Authentication]] | [[en:Template:Directory_Services_Authentication]] | ||
</noinclude> | </noinclude> | ||
Version vom 23. April 2021, 06:56 Uhr
Authentifizierung
- Methode
Hier kann gewählt werden, wie Benutzer, die aus dem Verzeichnisdienst synchronisiert worden sind, authentifiziert werden. Bei Verwendung der Option Kerberos / NTLM meldet der Benutzer sich im MailStore Client, bzw. Outlook Add-In oder Web Interface an und die Zugangsdaten werden durch MailStore Server an den Verzeichnisdienst weitergeleitet und dort geprüft. Bei der Verwendung der Option AD FS (Open ID Connect) wird der Benutzer zur AD FS Anmeldeseite weitergeleitet, und meldet sich dort an. Die dort konfigurierten Richtlinien gelten dann auch für die Anmeldung an MailStore.
- Wenn AD FS (Open ID Connect) ausgewählt wird, müssen die AD FS entsprechend unserer Anleitung konfiguriert werden. Anschließend müssen die folgenden Werte in MailStore Server konfiguriert werden.
- Discovery URI: Die Discovery URI ist die URI unter dem die AD FS erreichbar sind. In der Regel ist dies der Hostname des Servers, gefolgt vom Pfad /adfs, z.B. https://adfs.example.com/adfs. Dem Zertifikat des AD FS muss vertraut werden.
- Client-ID: Die Client-ID der Anwendungsgruppe die im AD FS für MailStore Server angelegt worden ist.
- Weiterleitungs-URI: Die Weiterleitungs URI die auch in der Anwendungsgruppe hinterlegt worden ist.
