Sichere Kommunikation konfigurieren

Sie können die Kommunikation zwischen ARIS und dem LDAP-Server verschlüsseln.

Hierzu haben Sie zwei sich gegenseitig ausschließende Optionen:

Voraussetzung

STARTTLS

Sie können STARTTLS verwenden, um eine verschlüsselte Kommunikation zwischen ARIS und dem LDAP-Server zu konfigurieren

Vorgehen

  1. Klicken Sie auf Anwendungsstarter Anwendungsstarter > Administration Administration. Die Administration wird mit der Ansicht Konfiguration Konfiguration geöffnet.

  2. Klicken Sie auf Benutzerverwaltung.

  3. Klicken Sie auf den Pfeil neben LDAP.

  4. Klicken Sie auf den Pfeil neben den gewünschten LDAP-Server.

  5. Klicken Sie auf Verbindung.

  6. Klicken Sie auf Bearbeiten Bearbeiten.

  7. Konfigurieren Sie die URL zum LDAP-System. Geben Sie hierzu die URL wie in das Feld Server-URL ein, z. B.:

    ldap://hqgc.mycompany.com:3168.

  8. Konfigurieren Sie die Fallback-URL des LDAP Backup-Systems im Feld Server-URL (Ausweichlösung). Dieses Backup-System übernimmt automatisch, wenn der LDAP-Server über seine primäre URL nicht zu erreichen ist.

  9. Aktivieren Sie SSL verwenden.

  10. Wählen Sie in der Liste SSL-Modus den Eintrag STARTTLS.

  11. ARIS muss dem verwendeten LDAP-Server vertrauen. Wir empfehlen daher, den LDAP-Server mit einem Zertifikat zu verwenden, das bei einer öffentlichen Zertifizierungsbehörde signiert ist. Ist Ihr Zertifikat von einer öffentlichen Zertifizierungsbehörde signiert und liegt in der Liste der vertrauenswürdigen Zertifikate Ihrer JRE vor, müssen Sie nichts weiter konfigurieren.

  12. LDAP-Vertrauensspeicherdatei hochladen.

    Sie können die Vertrauensspeicherdatei hochladen.

    Voraussetzung

    Sie haben das Funktionsrecht Technischer Konfigurationsadministrator.

    Vorgehen

    1. Klicken Sie auf Anwendungsstarter Anwendungsstarter > Administration Administration. Die Administration wird mit der Ansicht Konfiguration Konfiguration geöffnet.

    2. Klicken Sie auf Benutzerverwaltung.

    3. Klicken Sie auf den Pfeil neben LDAP.

    4. Klicken Sie auf Allgemeine Einstellungen.

    5. Klicken Sie auf Vertrauensspeicher. Sie müssen eine Vertrauensspeicherdatei generiert haben.

    6. Klicken Sie auf Hochladen Hochladen. Der Dialog Vertrauensspeicher wird geöffnet. Markieren Sie die Vertrauensspeicher-Datei, die Sie verwenden möchten, und klicken Sie auf Hochladen.

    7. Wählen Sie die gewünschte Datei.

    Sie haben eine Truststore-Datei hochgeladen

SSL

Vorgehen

  1. Starten Sie ARIS.

  2. Klicken Sie auf Anwendungsstarter Anwendungsstarter > Administration Administration. Die Ansicht Konfiguration Konfiguration wird angezeigt.

  3. Klicken Sie auf Benutzerverwaltung.

  4. Klicken Sie auf den Pfeil neben LDAP.

  5. Klicken Sie auf den Pfeil neben den gewünschten LDAP-Server.

  6. Klicken Sie auf Verbindung.

  7. Klicken Sie auf Bearbeiten Bearbeiten.

  8. Konfigurieren Sie die URL zum LDAP-System. Geben Sie hierzu die URL wie in das Feld Server-URL ein, z. B.:

    ldap://hqgc.mycompany.com:3168.

  9. Konfigurieren Sie die Fallback-URL des LDAP Backup-Systems im Feld Server-URL (Ausweichlösung). Dieses Backup-System übernimmt automatisch, wenn der LDAP-Server über seine primäre URL nicht zu erreichen ist.

  10. Aktivieren Sie SSL verwenden.

  11. Wählen Sie in der Liste SSL-Modus den Eintrag SSL.

  12. ARIS muss dem verwendeten LDAP-Server vertrauen. Wir empfehlen daher, den LDAP-Server mit einem Zertifikat zu verwenden, das bei einer öffentlichen Zertifizierungsbehörde signiert ist. Ist Ihr Zertifikat von einer öffentlichen Zertifizierungsbehörde signiert und liegt in der Liste der vertrauenswürdigen Zertifikate Ihrer JRE vor, müssen Sie nichts weiter konfigurieren.

  13. LDAP-Vertrauensspeicherdatei hochladen

    Sie können die Vertrauensspeicherdatei hochladen.

    Voraussetzung

    Sie haben das Funktionsrecht Technischer Konfigurationsadministrator.

    Vorgehen

    1. Klicken Sie auf Anwendungsstarter Anwendungsstarter > Administration Administration. Die Administration wird mit der Ansicht Konfiguration Konfiguration geöffnet.

    2. Klicken Sie auf Benutzerverwaltung.

    3. Klicken Sie auf den Pfeil neben LDAP.

    4. Klicken Sie auf Allgemeine Einstellungen.

    5. Klicken Sie auf Vertrauensspeicher. Sie müssen eine Vertrauensspeicherdatei generiert haben.

    6. Klicken Sie auf Hochladen Hochladen. Der Dialog Vertrauensspeicher wird geöffnet. Markieren Sie die Vertrauensspeicher-Datei, die Sie verwenden möchten, und klicken Sie auf Hochladen.

    7. Wählen Sie die gewünschte Datei.

    Sie haben eine Truststore-Datei hochgeladen