Windows
Auf der Seite „Windows-Authentifizierung“ können Sie zusammen mit Ihrem IT-Administrator die Details zur Windows-Authentifizierung einrichten, einschließlich:
- Servername
- Domänenname
- Organisationseinheit
Zu diesen Informationen gehören die LDAP-Details für den Server, mit dem Sie eine Verbindung herstellen, um alle für die Windows-Authentifizierung erforderlichen Informationen zu AD-Benutzer oder AD-Gruppen abzurufen. Dies ist für gesamtstrukturübergreifende oder domänenübergreifende Szenarien erforderlich, bei denen die Anmeldedaten, die zur Anmeldung bei Evolve verwendet werden, keinen Zugriff auf das Active Directory anderer Domänen ermöglichen.
Sie können eine der folgenden zwei Optionen auswählen:
- Anwendungspool-Identität verwenden. Aktivieren Sie für diese Option das Kontrollkästchen Anwendungspool-Identität verwenden. Der Anwendungspool-Identität-Benutzer greift („verbindet sich mit“) auf das Active Directory des bereitgestellten LDAP-Servers zu. Stellen Sie sicher, dass der Anwendungspool-Identität-Benutzer Rechte für den Zugriff auf Active Directory auf dem LDAP-Server hat.
- Anmeldedaten verwenden. Aktivieren Sie für diese Option das Kontrollkästchen Anwendungspool-Identität verwenden nicht. Der Benutzer greift („verbindet sich mit“) auf das Active Directory des bereitgestellten LDAP-Servers zu.
Feld | Feldbeschreibung |
---|---|
Servername | LDAP-Server |
Anwendungspool-Identität verwenden |
Option zur Verwendung der Anwendungspool-Identität, um eine Verbindung mit dem LDAP-Server herzustellen. Der Benutzer muss über Rechte für den LDAP-Server verfügen, um eine Verbindung herstellen zu können. |
Benutzername |
Der Benutzer in Active Directory, der Zugriff auf den LDAP-Server hat. Dieser Benutzer stellt die Verbindung zum LDAP-Server her, um Active Directory abzufragen. |
Kennwort | Speichert das Kennwort für den im Feld Benutzername angegebenen Benutzer. |
Domänenname | Der Domänenname des LDAP-Servers. |
Organisationseinheit | Die für die Integration in den LDAP-Server verfügbaren LDAP-Quellverzeichnisse. |
Anwendungspool-Identität Option: vollständige Zeichenfolge |
LDAP://<ServerName>,DC=<Domain>, OU=<OrganizationalUnit> Dieser Aufruf von Active Directory erfolgt mit der Anwendungspool-Identität. Die LDAP-Server-Zeichenfolge hat normalerweise dasselbe Format wie die Zeichenfolge für die Anwendungspool-Identität. |
Anmeldedaten (Benutzername/Kennwort) Option: vollständige Zeichenfolge |
LDAP://<ServerName>,DC=<Domain>, OU=<OrganizationalUnit> Dieser Aufruf von Active Directory erfolgt mit dem angegebenen Benutzernamen und Kennwort. |
Host-URL
Die Host-URL kann vom Globalen Administrator geändert werden. Dies ist besonders nützlich bei Lastausgleichsszenarien.
Schlüssel
API-Schlüssel werden hier gespeichert. Sie werden eingesetzt, um den sicheren Zugang Dritter zu den Evolve Systemen zu gewährleisten. Beispiel: Power BI ist ein Beispiel für ein Drittanbietersystem, das auf Evolve zugreift, um benutzerdefinierte Dashboards zu erstellen.
Falls der Benutzer SSL-Offloading eingerichtet hat und Hostdetails aktualisieren möchte.
-
Skript zum Aktualisieren von Hostdetails:
Aktualisieren Sie dbo.HostDetailsSet HostName = <hostNameNew>, Protocol = <protocol>
-
Falls der Benutzer SAML-Details aktualisieren möchte:
-
Aktualisieren Sie dbo.IdentityConfiguration
-
Legen Sie Wert = <NewValue> fest
-
Mit Schlüssel = <KeyToBeChanged>
-
Nach der Vornahme von Änderungen muss ein IIS-Reset durchgeführt werden.