Sie können Ihre Systemkonfiguration individuell anpassen. Dieser Teil der Konfiguration wird in der ARIS Administration durchgeführt.
Voraussetzung
Sie haben das Funktionsrecht Technischer Konfigurationsadministrator.
Vorgehen
Sie können folgende Eigenschaften Ihres Systems konfigurieren:
LDAP aktivieren
Legt fest, ob die LDAP-Integration aktiviert ist. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.active
LDAP-Mehrfachintegration aktivieren
Legt fest, ob die Integration mehrerer LDAP-Server aktiviert werden soll. Der Standardwert ist false. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.multi.active
Anzahl konfigurierter LDAP-Server
Zeigt die zulässige Anzahl von LDAP-Servern an. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.connection.count
Truststore
Legt fest, wo der Truststore gesucht werden soll. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.ssl.truststore.location
Hochladen
Sie können eine Truststore-Datei hochladen.
Kennwort
Legt das Truststore-Kennwort fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.ssl.truststore.password
Typ
Legt fest, welcher Truststore-Typ verwendet werden soll. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.ssl.truststore.type
Debug-Ausgabe
Legt fest, ob Debug-Informationen für LDAP-Operationen ausgegeben werden oder nicht. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.debug
Übergeordnete Gruppe importieren
Legt fest, ob die übergeordnete Gruppe automatisch beim Import der Gruppe mitimportiert werden soll. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.group.import.parent.enabled
Benutzer bei der Anmeldung importieren
Legt fest, ob ein LDAP-Benutzer automatisch beim Anmeldeversuch importiert werden soll. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.user.importOnLogin
Benutzergruppen beim Synchronisieren importieren
Definiert, ob zusätzliche Benutzergruppen beim Synchronisieren von Benutzern importiert werden. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.sync.user.importGroups
Gruppenzuordnungen bei der Anmeldung aktualisieren
Legt fest, ob die das Attribut memberOf ausgelesen wird (true) oder nicht (false). Ist der Wert der Eigenschaft true, wird das Attribut memberOf ausgelesen und die referenzierten Gruppen werden automatisch importiert. Der Import der Gruppen erfolgt bei der erstmaligen Anmeldung eines Benutzers der Gruppe. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin
Paginierung für Attributwerte verwenden
Legt fest, ob ein Seitenwechsel erfolgen soll, wenn bei Attributen die Server-seitige Begrenzung von erlaubten Werten überschritten wird, z. B. mehr als 1500 Attributwerte. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attributes.paging.enabled
Anmeldung manuell angelegter Benutzer vermeiden
Legt fest, dass sich nur LDAP-Benutzer anmelden dürfen. Dies gilt nicht für die Benutzer arisservice, guest, superuser und system. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.auth.only
Speichergröße
Legt die Maximalanzahl an LDAP-Entitäten fest, die während eines Imports im Cache gehaltenwerden. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.entity.cache.size
Pool-Wartezeit
Legt die maximale Zeit, die eine Verbindungsanfrage dauern darf, in Millisekunden fest, falls die Maximalanzahl der Verbindungen zum LDAP-Server überschritten wurde. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.connection.concurrent.timeout
Pool-Größe
Legt die Maximalanzahl der Verbindungen fest, die für eine Wiederverwendung in einem Pool bereitgehalten werden. Die letzte verwendete Verbindung wird verworfen, wenn der Pool sich füllt. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.connection.pool.size
Pool-Zeit
Legt die maximale Zeit fest, die eine Verbindung im Pool verbleibt. Die Verbindung wird spätestens nach dieser Zeit aus dem Pool entfernt. Die Definition erfolgt in Millisekunden. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.connection.pool.timeout
Fehler überspringen
Legt fest, ob der LDAP-Import Benutzer oder Benutzergruppen, bei denen Fehler aufgetreten sind, ohne Fehlermeldung ignoriert. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.sync.skipOnFault
Bottom-up-Methode verwenden
Legt fest, ob die Zuordnung von Benutzern zu Benutzergruppen mit der Bottom-Up-Methode unter Verwendung des Attributs memberOf erfolgt oder mit der Top-Down-Methode unter Verwendung des Attributs hasMember. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.sync.members.searchBottomUp
DN als GUID verwenden
Legt fest, dass der vollqualifizierten Namen (Distinguished Name) als GUID verwendet wird. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.sync.useDnAsGuid
Sie können folgende Eigenschaften Ihres Systems konfigurieren:
ID
Gibt die eindeutige ID dieser spezifischen LDAP-Verbindung an. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.connection.id sowie die definierte ID.
Name
Gibt den Namen dieser spezifischen LDAP-Verbindung an. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.connection.name sowie die definierte ID.
Server-URL
Legt die URL des LDAP-Servers fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.url
Server-URL (Ausweichlösung)
Legt Ausweich-URL des LDAP-Servers fest. Diese URL wird nur verwendet, wenn der Server auf seiner primären URL nicht zu erreichen ist. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.backup.url
Benutzername
Legt den Benutzernamen des LDAP-Benutzers fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.service.user
Kennwort
Legt das Kennwort des LDAP-Benutzers fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.service.pwd
SSL verwenden
Legt fest, ob SSL verwendet werden soll. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.ssl
SSL-Modus
Legt den SSL-Modus fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.ssl.mode
Host-Namen prüfen
Legt fest, ob der SSL-Host verifiziert werden muss. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.ssl.host.verification.active
Zertifikate verifizieren
Legt fest, ob ein SSL-Zertifikat verifiziert werden soll. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.ssl.certificate.verification.active
Gleichzeitige Verbindungen
Legt die Maximalanzahl gleichzeitiger Verbindungen zu demselben LDAP-Server fest. Sollen weitere Verbindungen aufgebaut werden, werden diese abgewiesen. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool.
Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.connection.concurrent
Zeitlimit beim Verbindungsaufbau
Legt die Zeitdauer fest, nach der der Versuch eines Verbindungsaufbaus zum LDAP-Server abgebrochen wird. Die Definition erfolgt in Millisekunden. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.timeout
Zeitlimit beim Lesezugriff
Legt die maximale Zeit, die ein lesender Zugriff dauern darf fest. Die Definition erfolgt in Millisekunden. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.read.timeout
Sie können folgende Eigenschaften Ihres Systems konfigurieren:
objectClass
Legt das Attribut fest, das die Objektklasse enthält. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.objectclass
DN
Legt den vollqualifizierten Namen (Distinguished Name) fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.distinguishedname
GUID
Legt die LDAP-GUID fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.guid
Sie können folgende Eigenschaften Ihres Systems konfigurieren:
Name
Legt den Gruppennamen fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.group.name
hasMember
Legt das Attribut fest, das auf die Mitglieder einer Gruppe referenziert. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.hasmember
Benutzerdefiniert
Legt eine kommagetrennte Liste von LDAP-Attributen fest, die als benutzerdefinierte Attribute einer Gruppe importiert werden sollen. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.group.attributes.userdefined
Sie können folgende Eigenschaften Ihres Systems konfigurieren:
Name
Legt den Benutzernamen eines Benutzers fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.user.name
Vorname
Legt den Vornamen eines Benutzers fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.user.firstname
Nachname
Legt den Nachnamen eines Benutzers fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.user.lastname
E-Mail-Adresse
Legt die E-Mail-Adresse eines Benutzers fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.user.email
Telefonnummer
Legt die Telefonnummer eines Benutzers fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.user.phone
Foto
Legt das Foto eines Benutzers fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.user.picture
memberOf
Legt das Attribut fest, das auf die Gruppen eines Benutzers referenziert. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.attribute.memberof
Benutzerdefiniert
Legt eine kommagetrennte Liste von LDAP-Attributen fest, die als benutzerdefinierte Attribute eines Benutzers importiert werden sollen. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.user.attributes.userdefined
Objektklasse Gruppe
Objektklasse der LDAP-Gruppen. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.group.objectclass
Objektklasse Benutzer
Legt die Objektklasse des LDAP-Benutzers fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.user.objectclass
Suchpfade
Legt eine semikolongetrennte Liste aller LDAP-Suchpfade fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.searchpath
Suchpfade Gruppen
Legt eine semikolongetrennte Liste aller LDAP-Suchpfade für Benutzergruppen fest. Überschreibt die Liste der allgemeinen Suchpfade. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.group.searchpath
Suchpfade Benutzer
Legt eine semikolongetrennte Liste der LDAP-Suchpfade für Benutzer fest. Überschreibt die Liste der allgemeinen Suchpfade. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.user.searchpath
Suchfilter Gruppen
Legt den Abfragefilter für LDAP-Gruppen fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.filter.group
Suchfilter Benutzer
Legt den Abfragefilter für LDAP-Benutzer fest. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.filter.user
Rekursionstiefe
Legt die Rekursionstiefe fest, die bei verschachtelten Gruppen und Benutzer verwendet werden soll. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.recursion.depth
Seitengröße
Legt die Maximalanzahl von Einträgen fest, die bei einer einzelnen LDAP-Abfrage geladen werden. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.pagesize
Referenzen
Legt fest, wie Verweise auf weitere LDAP-Systeme verarbeitet werden. Dies entspricht folgender Eigenschaft: com.aris.umc.ldap.referral
Das Symbol Cross-Mandant zeigt an, dass die vorgenommenen Einstellungen für alle Mandanten auf diesem Server gelten und nicht geändert werden können.
Sie haben die Konfiguration Ihres Systems angepasst.
Siehe auch
Welche LDAP-Eigenschaften sind verfügbar?