Sichere Kommunikation zwischen ARIS und dem LDAP-Server konfigurieren

Sie können die Kommunikation zwischen ARIS und dem LDAP-Server verschlüsseln.

Hierzu haben Sie zwei sich gegenseitig ausschließende Optionen:

Voraussetzung

STARTTLS

Sie können STARTTLS verwenden, um eine verschlüsselte Kommunikation zwischen ARIS und dem LDAP-Server zu konfigurieren

Vorgehen

  1. Starten Sie ARIS Connect.
  2. Klicken Sie auf <Benutzername> und dann auf Administration.
  3. Klicken Sie auf Konfiguration Konfiguration.
  4. Klicken Sie auf User management Benutzerverwaltung.
  5. Klicken Sie auf den Pfeil neben LDAP.
  6. Wählen Sie den gewünschten LDAP-Server.
  7. Klicken Sie auf Verbindung.
  8. Klicken Sie auf Bearbeiten Bearbeiten.
  9. Konfigurieren Sie die URL zum LDAP-System. Geben Sie hierzu die URL wie in das Feld Server-URL ein, z. B.:

    ldap://hqgc.mycompany.com:3168.

  10. Konfigurieren Sie den Pfad zum Backup-System im Feld Server-URL (Ausweichlösung). Dieses Backup-System übernimmt automatisch, wenn der LDAP-Server über seine primäre URL nicht zu erreichen ist.
  11. Aktivieren Sie SSL verwenden.
  12. Wählen Sie in der Liste SSL-Modus den Eintrag STARTTLS.
  13. ARIS muss dem verwendeten LDAP-Server vertrauen. Wir empfehlen daher, den LDAP-Server mit einem Zertifikat zu verwenden, das bei einer öffentlichen Zertifizierungsbehörde signiert ist. Ist Ihr Zertifikat von einer öffentlichen Zertifizierungsbehörde signiert und liegt in der Liste der vertrauenswürdigen Zertifikate Ihrer JRE vor, müssen Sie nichts weiter konfigurieren.
  14. LDAP-Truststore-Datei hochladen.

SSL

Vorgehen

  1. Starten Sie ARIS Connect.
  2. Klicken Sie auf <Benutzername> und dann auf Administration.
  3. Klicken Sie auf Konfiguration Konfiguration.
  4. Klicken Sie auf User management Benutzerverwaltung.
  5. Klicken Sie auf den Pfeil neben LDAP.
  6. Wählen Sie den gewünschten LDAP-Server.
  7. Klicken Sie auf Verbindung.
  8. Klicken Sie auf Bearbeiten Bearbeiten.
  9. Konfigurieren Sie die URL zum LDAP-System. Geben Sie hierzu die URL wie in das Feld Server-URL ein, z. B.:

    ldap://hqgc.mycompany.com:3168.

  10. Konfigurieren Sie den Pfad zum Backup-System im Feld Server-URL (Ausweichlösung). Dieses Backup-System übernimmt automatisch, wenn der LDAP-Server über seine primäre URL nicht zu erreichen ist.
  11. Aktivieren Sie SSL verwenden.
  12. Wählen Sie in der Liste SSL-Modus den Eintrag SSL.
  13. ARIS muss dem verwendeten LDAP-Server vertrauen. Wir empfehlen daher, den LDAP-Server mit einem Zertifikat zu verwenden, das bei einer öffentlichen Zertifizierungsbehörde signiert ist. Ist Ihr Zertifikat von einer öffentlichen Zertifizierungsbehörde signiert und liegt in der Liste der vertrauenswürdigen Zertifikate Ihrer JRE vor, müssen Sie nichts weiter konfigurieren.
  14. LDAP-Truststore-Datei hochladen

Siehe auch

Wissenswertes