Mit oxaion Open ist die Anmeldung mittels Lightweight Directory Access Protocol (LDAP) verfügbar und wird bei der Auslieferung als Standard verwendet.
Einrichtung von LDAP unter oxaion Open
Für die clientseitige Aktivierung des LDAP-Anmeldeverfahrens im JET-Login ist die Einstellung Standard-1.0-SASL-Mechanisms=LDAP zu verwenden (credentials.properties, siehe Konfiguration 2021).
In der Standard-Auslieferung ist das bereits der Vorgabewert.
Für die serverseitige Anbindung an den LDAP-Server werden die folgenden Angaben in Registrierungsdaten verwalten (US00060) unter ADMIN → LDAP Benutzerintegration gepflegt:
- LDAP_DOMAIN
- hier ist der Domaine des Domainservers einzutragen (z.B.: oxaion.local)
- Es ist möglich mehr als nur eine Domaine (mit einer Prüfreihenfolge) zu hinterlegen, indem weitere Einträge hinzugefügt werden. Hierfür ist bei der Neuanlage des Registrierungseintrags eine Ziffer unter Programmname anzugeben.
- Es ist möglich mehr als nur eine Domaine (mit einer Prüfreihenfolge) zu hinterlegen, indem weitere Einträge hinzugefügt werden. Hierfür ist bei der Neuanlage des Registrierungseintrags eine Ziffer unter Programmname anzugeben.
- hier ist der Domaine des Domainservers einzutragen (z.B.: oxaion.local)
- LDAP_SERVER
- Hier ist der Servername des Domainservers zu hinterlegen. Der Servername muss ohne folgende Domäne angelegt werden. (z.B.: dc1, NICHT dc1.oxaion.local)
- Es ist möglich mehr als nur eine Domaine (mit einer Prüfreihenfolge) zu hinterlegen, indem weitere Einträge hinzugefügt werden. Hierfür ist bei der Neuanlage des Registrierungseintrags eine Ziffer unter Programmname anzugeben.
- Es ist möglich mehr als nur eine Domaine (mit einer Prüfreihenfolge) zu hinterlegen, indem weitere Einträge hinzugefügt werden. Hierfür ist bei der Neuanlage des Registrierungseintrags eine Ziffer unter Programmname anzugeben.
- Hier ist der Servername des Domainservers zu hinterlegen. Der Servername muss ohne folgende Domäne angelegt werden. (z.B.: dc1, NICHT dc1.oxaion.local)
Bei der ersten Anmeldung über den LDAP-Mechanismus kann der zugehörige oxaion Nutzer automatisch angelegt werden.
Dafür wird ein oxaion Nutzer als Vorlage verwendet, kopiert und um die Benutzerinformationen aus dem LDAP ergänzt.
Ist das automatische Anlegen von Nutzern gewünscht, müssen nachfolgende Werte ebenfalls in Registrierungsdaten verwalten (US00060) unter ADMIN → LDAP Benutzerintegration gepflegt werden.
Sind die Einträge leer, werden oxaion Nutzer nicht automatisch angelegt. Details siehe Autoanlage.
- (optional) LDAP_NEWKENW
- Hier wird ein Nutzerprofil hinterlegt, welches bei der Erstanmeldung zum Anlegen des Nutzers verwendet wird.
- (optional) LDAP_NEWUSER
- Hier wird ein Nutzer hinterlegt, welches bei der Erstanmeldung zum Anlegen des Nutzers verwendet wird.
LDAP_NEWKENW und LDAP_NEWUSER können über die Allgemeinen Benutzeroptionen (MN10640) angelegt werden. Hierbei können die Berechtigungen für die initiale Anmeldung festgelegt werden.
Anmeldung mit LDAP
Wird die Anmeldung über LDAP verwendet, zeigt der JET-Login-Dialog initial den Namen des Betriebssystem-Benutzers. Der Anwender kann diesen Login-Namen verändern.
Der Anwender muss das zum Benutzernamen zugehörige Kennwort eingeben, um die Anmeldung auszuführen. Alle in den Registrierungsdaten hinterlegten LDAP-Server werden auf die Anmeldung überprüft.
Ist die Anmeldung am LDAP-Server erfolgreich, wird der Nutzer im oxaion angemeldet und einem oxaion Nutzer zugeordnet.
Die Zuordnung erfolgt über das Feld KELDPU in MKENWP, siehe Allgemeinen Benutzeroptionen (MN10640).
Der Login-Name im JET-Login-Dialog entspricht dabei dem Wert in KELDPU.
Es ist zu beachten, dass es sich nicht um Single Sign-On handelt. Beim Start des Clients erscheint eine Anmeldemaske auf der Anwender ihren Nutzername und das Passwort eintragen müssen.
Alternative Anmeldung
Die LDAP-Anmeldung integriert die alternative Anmeldung mit Kennwörtern, die direkt im oxaion unter Benutzerverwaltung OP10100 hinterlegt sind.
Falls Anwender keine Anmeldung über LDAP möglich ist, kann daher direkt auch ein oxaion Benutzername samt zugehörigem Passwort im Login eingegeben werden.