Sie können die Kommunikation zwischen ARIS und dem LDAP-Server verschlüsseln.
Hierzu haben Sie zwei sich gegenseitig ausschließende Optionen:
STARTTLS
Dies aktualisiert eine ursprünglich unsichere Verbindung zu einer verschlüsselten, ohne dabei einen spezifischen port zu verwenden.
SSL
Die Verbindung zwischen ARIS und dem LDAP-Server wird unter Verwendung eines spezifischen Ports aufgebaut.
Voraussetzung
Der LDAP-Server besitzt ein gültiges SSL-Zertifikat und LDAPS ist aktiviert.
Die ARIS Administration vertraut dem LDAP-Server (das SSL-Zertifikat des LDAP-Servers oder der Zertifizierungsbehörde liegt in der JRE-Datenbank der vertrauenswürdigen Zertifikate).
STARTTLS
Sie können STARTTLS verwenden, um eine verschlüsselte Kommunikation zwischen ARIS und dem LDAP-Server zu konfigurieren
Vorgehen
Klicken Sie auf Anwendungsstarter >
Administration. Die Administration wird mit der Ansicht
Konfiguration geöffnet.
Klicken Sie auf Benutzerverwaltung.
Klicken Sie auf den Pfeil neben LDAP.
Klicken Sie auf den Pfeil neben den gewünschten LDAP-Server.
Klicken Sie auf Verbindung.
Klicken Sie auf Bearbeiten.
Konfigurieren Sie die URL zum LDAP-System. Geben Sie hierzu die URL wie in das Feld Server-URL ein, z. B.:
ldap://hqgc.mycompany.com:3168.
Konfigurieren Sie die Fallback-URL des LDAP Backup-Systems im Feld Server-URL (Ausweichlösung). Dieses Backup-System übernimmt automatisch, wenn der LDAP-Server über seine primäre URL nicht zu erreichen ist.
Aktivieren Sie SSL verwenden.
Wählen Sie in der Liste SSL-Modus den Eintrag STARTTLS.
ARIS muss dem verwendeten LDAP-Server vertrauen. Wir empfehlen daher, den LDAP-Server mit einem Zertifikat zu verwenden, das bei einer öffentlichen Zertifizierungsbehörde signiert ist. Ist Ihr Zertifikat von einer öffentlichen Zertifizierungsbehörde signiert und liegt in der Liste der vertrauenswürdigen Zertifikate Ihrer JRE vor, müssen Sie nichts weiter konfigurieren.
.
Sie können die Vertrauensspeicherdatei hochladen.
Voraussetzung
Sie haben das Funktionsrecht Technischer Konfigurationsadministrator.
Vorgehen
Klicken Sie auf Anwendungsstarter >
Administration. Die Administration wird mit der Ansicht
Konfiguration geöffnet.
Klicken Sie auf Benutzerverwaltung.
Klicken Sie auf den Pfeil neben LDAP.
Klicken Sie auf Allgemeine Einstellungen.
Klicken Sie auf Vertrauensspeicher. Sie müssen eine Vertrauensspeicherdatei generiert haben.
Klicken Sie auf Hochladen. Der Dialog Vertrauensspeicher wird geöffnet. Markieren Sie die Vertrauensspeicher-Datei, die Sie verwenden möchten,
und klicken Sie auf Hochladen.
Wählen Sie die gewünschte Datei.
Sie haben eine Truststore-Datei hochgeladen
SSL
Vorgehen
Starten Sie ARIS.
Klicken Sie auf Anwendungsstarter >
Administration. Die Ansicht
Konfiguration wird angezeigt.
Klicken Sie auf Benutzerverwaltung.
Klicken Sie auf den Pfeil neben LDAP.
Klicken Sie auf den Pfeil neben den gewünschten LDAP-Server.
Klicken Sie auf Verbindung.
Klicken Sie auf Bearbeiten.
Konfigurieren Sie die URL zum LDAP-System. Geben Sie hierzu die URL wie in das Feld Server-URL ein, z. B.:
ldap://hqgc.mycompany.com:3168.
Konfigurieren Sie die Fallback-URL des LDAP Backup-Systems im Feld Server-URL (Ausweichlösung). Dieses Backup-System übernimmt automatisch, wenn der LDAP-Server über seine primäre URL nicht zu erreichen ist.
Aktivieren Sie SSL verwenden.
Wählen Sie in der Liste SSL-Modus den Eintrag SSL.
ARIS muss dem verwendeten LDAP-Server vertrauen. Wir empfehlen daher, den LDAP-Server mit einem Zertifikat zu verwenden, das bei einer öffentlichen Zertifizierungsbehörde signiert ist. Ist Ihr Zertifikat von einer öffentlichen Zertifizierungsbehörde signiert und liegt in der Liste der vertrauenswürdigen Zertifikate Ihrer JRE vor, müssen Sie nichts weiter konfigurieren.
Sie können die Vertrauensspeicherdatei hochladen.
Voraussetzung
Sie haben das Funktionsrecht Technischer Konfigurationsadministrator.
Vorgehen
Klicken Sie auf Anwendungsstarter >
Administration. Die Administration wird mit der Ansicht
Konfiguration geöffnet.
Klicken Sie auf Benutzerverwaltung.
Klicken Sie auf den Pfeil neben LDAP.
Klicken Sie auf Allgemeine Einstellungen.
Klicken Sie auf Vertrauensspeicher. Sie müssen eine Vertrauensspeicherdatei generiert haben.
Klicken Sie auf Hochladen. Der Dialog Vertrauensspeicher wird geöffnet. Markieren Sie die Vertrauensspeicher-Datei, die Sie verwenden möchten,
und klicken Sie auf Hochladen.
Wählen Sie die gewünschte Datei.
Sie haben eine Truststore-Datei hochgeladen