Vorlage:Verzeichnisdienste Authentifizierung: Unterschied zwischen den Versionen

[unmarkierte Version]

[gesichtete Version]

Aktuelle Version vom 30. Mai 2023, 10:20 Uhr

Authentifizierung

Methode
Hier kann gewählt werden, wie Benutzer, die aus dem Verzeichnisdienst synchronisiert worden sind, authentifiziert werden.
- Kerberos / NTLM
  Mit dieser Einstellung können sich Benutzer mit ihren Verzeichnisdienst-Zugangsdaten direkt an MailStore Server anmelden. Die eingebenen Zugangsdaten werden dabei von MailStore Server an den Verzeichnisdienst weitergeleitet und dort geprüft.
- AD FS (OpenID Connect)
  Kommen in Ihrem Unternehmen die Active Directory Federation Services (AD FS) zum Einsatz, können Benutzer sich auch mittels OpenID Connect über AD FS an MailStore Server anmelden. Hierzu müssen die AD FS entsprechend unserer Anleitung konfiguriert und anschließend die folgenden Werte in MailStore Server eingetragen werden.
  - Discovery URI
    Der URI, unter dem die AD FS erreichbar sind. In der Regel ist dies der vollständige DNS-Name des AD FS-Servers, gefolgt vom Pfad /adfs, z.B. https://adfs.example.com/adfs. Dem Zertifikat der AD FS muss vertraut werden.
  - Client-ID
    Die Client-ID der Anwendungsgruppe, die in den AD FS für MailStore Server angelegt worden ist.
  - Weiterleitungs-URI
    Der Weiterleitungs-URI, der auch in der Anwendungsgruppe hinterlegt worden ist.
  - Anmeldedaten bei jedem Login erforderlich
    Ist diese Option aktiviert, müssen Benutzer sich bei jeder Anmeldung an MailStore Server erneut über die AD FS authentifizieren.
Hinweis: Erfolgt die Anmeldung an MailStore Server über AD FS (OpenID Connect), ist der Zugriff auf das Archiv mittels IMAP aus technischen Gründen nicht möglich.

@@ Zeile 9: / Zeile 9: @@
 *** '''Anmeldedaten bei jedem Login erforderlich'''<br/>Ist diese Option aktiviert, müssen Benutzer sich bei jeder Anmeldung an MailStore Server erneut über die AD&nbsp;FS authentifizieren.
 *; <div class="msnote">'''Hinweis:''' Erfolgt die Anmeldung an MailStore Server über ''AD&nbsp;FS (OpenID Connect)'', ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.</div>
-<div class="resp-table">
-{| class="wikitable" style="font-size: 85%;"
-|+ Beispiele für gültige Weiterleitungs-URIs
-|-
-! style="width:70px;" | Produkt
-! style="width:70px;" | FQDN
-! style="width:40px;" | Port
-! Resultierender Umleitungs-URI
-|-
-| align="center"| MailStore Server
-| align="center"| mailstore.example.com
-| align="center"| 8462
-| <code><nowiki>https://mailstore.example.com:8462/oidc/signin</nowiki></code><br/><br/>Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport
-|-
-| align="center"| MailStore Server
-| align="center"| mailstore.example.com
-| align="center"| 443
-| <code><nowiki>https://mailstore.example.com/oidc/signin</nowiki></code><br/><br/>Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen.
-|-
-| align="center"| MailStore SPE
-| align="center"| archive.example.com
-| align="center"| 443
-| <code><nowiki>https://archive.example.com/<instanceid>/oidc/signin</nowiki></code><br/><br/>Die ''instanceid'' der Instanz ist Teil der Umleitungs-URI.
-|-
-|}
-</div>
-<p class="msnote">'''Hinweis:''' Bitte beachten Sie, dass beim Umleitungs-URI die Groß- und Kleinschreibung relevant ist (case-sensitive). Beachten Sie auch nochmals die Hinweise in der Sektion [[#Voraussetzungen, Empfehlungen und Einschränkungen|Voraussetzungen, Empfehlungen und Einschränkungen]] zur Erreichbarkeit des Umleitungs-URI.</p>
 <noinclude>
 [[de:Vorlage:Verzeichnisdienste_Authentifizierung]]
 [[en:Template:Directory_Services_Authentication]]
 </noinclude>