Sichere Kommunikation zwischen ARIS und dem LDAP-Server konfigurieren

Sie können die Kommunikation zwischen ARIS und dem LDAP-Server verschlüsseln.

Dazu haben Sie zwei Möglichkeiten, von denen nur eine aktiviert werden darf:

Voraussetzung

STARTTLS

Sie können STARTTLS verwenden, um eine verschlüsselte Kommunikation zwischen ARIS und dem LDAP-Server zu konfigurieren

Vorgehen

  1. Klicken Sie auf Konfiguration Konfiguration.
  2. Suchen Sie die folgenden Zeichenfolgen und konfigurieren Sie diese:

    com.aris.umc.ldap.url=ldaps://<myldapserver>:<myport>

    com.aris.umc.ldap.ssl=true

    com.aris.umc.ldap.ssl.mode=starttls

  3. ARIS muss dem verwendeten LDAP-Server vertrauen. Wir empfehlen daher, den LDAP-Server mit einem Zertifikat zu verwenden, das bei einer öffentlichen Zertifizierungsbehörde signiert ist. Ist Ihr Zertifikat von einer öffentlichen Zertifizierungsbehörde signiert und liegt in der Liste der vertrauenswürdigen Zertifikate Ihrer JRE vor, müssen Sie nichts weiter konfigurieren.
  4. Selbst-signierte Zertifikate müssen manuell installiert und in die Liste Ihrer JRE eingetragen werden.

    Importieren Sie ein selbst-signiertes Zertifikat in Ihr ARIS Design Server-JRE, z. B. ...server/jre.

    keytool.exe -importcert -file <mycertificate> -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

SSL

Vorgehen

  1. Klicken Sie auf Konfiguration Konfiguration.
  2. Klicken Sie auf den Pfeil neben LDAP.
  3. Wählen Sie den gewünschten LDAP-Server.
  4. Klicken Sie auf Verbindung.
  5. Suchen Sie die folgende Zeichenfolge:

    com.aris.umc.ldap.url=ldap://<myldapserver>:<myport>

    com.aris.umc.ldap.ssl=true

    com.aris.umc.ldap.ssl.mode=ssl

  6. ARIS muss dem verwendeten LDAP-Server vertrauen. Wir empfehlen daher, den LDAP-Server mit einem Zertifikat zu verwenden, das bei einer öffentlichen Zertifizierungsbehörde signiert ist. Ist Ihr Zertifikat von einer öffentlichen Zertifizierungsbehörde signiert und liegt in der Liste der vertrauenswürdigen Zertifikate Ihrer JRE vor, müssen Sie nichts weiter konfigurieren.
  7. Selbst-signierte Zertifikate müssen manuell installiert und in die Liste Ihrer JRE eingetragen werden.

    Importieren Sie ein selbst-signiertes Zertifikat in Ihr ARIS Design Server-JRE, z. B. ...server/jre.

    keytool.exe -importcert -file <mycertificate> -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

Siehe auch

Wissenswertes