Hinweis: Dieser Artikel wurde automatisch übersetzt. Genauere Informationen finden Sie in der englischen Version.

Mehrere Benutzer über LDAP hinzufügen

Prev Next

Lizenz: Ultimate-Cloud 

Relevant für: Inhaber oder Administrator der Organisation

Der LDAP-Benutzeranbieter ermöglicht es Organisationsbesitzern, die Authentifizierung mithilfe eines Verzeichnisdienstes wie Microsoft Active Directory, OpenLDAP oder OpenDJ einzurichten, um die Anmeldeinformationen der Benutzer zu validieren. LDAP-Verzeichnisse sind eine Standardmethode, um Benutzer-, Gruppen- und Berechtigungsdaten zu speichern und in andere Anwendungen zu integrieren.

Wenn LDAP in my.anydesk IIaktiviert ist, können sich Benutzer in Ihrer Organisation mit SSO mit der Organisations-ID und ihren Unternehmensanmeldeinformationen anmelden. Sie können auch LDAP-Rollen in my.anydesk II importieren, um eine integrierte Zugriffskontrolle zu ermöglichen.

🦉 Weitere Informationen zu Benutzeranbietertypen finden Sie unter this article


Zertifikate der Organisation

Im Abschnitt Organisationszertifikate werden alle Zertifikate aufgelistet, die Ihrer Organisation zugeordnet sind. Zertifikate, in der Regel im .pem Format, sichern die Kommunikation zwischen my.anydesk II und Ihrem LDAP-Anbieter.

So fügen Sie Ihrer Organisation ein Zertifikat hinzu:

  1. Melden Sie sich bei my.anydesk II an, und wechseln Sie zu Organisation.

  2. Klicken Sie unter Allgemein auf Bearbeiten, und wählen Sie dann LDAP als Benutzeranbieter aus.

  3. Klicken Sie im Dialogfeld Aktiven Anbieter wechseln auf Fortfahren.

  4. Scrollen Sie nach unten zu Organisationszertifikate , und klicken Sie auf Neues Zertifikat hinzufügen.

  5. Fügen Sie im Dialogfeld den Inhalt der .pem Datei ein oder ziehen Sie die Datei per Drag & Drop.

  6. Klicken Sie auf Neues Zertifikat hinzufügen.


LDAP konfigurieren

Sie müssen Ihren LDAP-Anbieter so konfigurieren, dass er eine Verbindung mit my.anydesk II herstellt.

So konfigurieren Sie LDAP in my.anydesk II:

  1. Öffnen Sie in my.anydesk IIdie Registerkarte Organisation .

  2. Klicken Sie unter Allgemein auf Bearbeiten, und wählen Sie LDAP als Benutzeranbieter aus.

  3. Klicken Sie im Dialogfeld Aktiven Anbieter wechseln auf Fortfahren.

  4. Scrollen Sie zu LDAP-Setup, klicken Sie auf Bearbeiten, und geben Sie Folgendes ein:

    • RDN LDAP-Attribut - Attribut, das als oberstes Attribut des Benutzer-DN verwendet wird (oft identisch mit dem Benutzernamen, z. B. cn oder sAMAccountName).

    • UUID LDAP-Attribut - Attribut, das als eindeutige Kennung verwendet wird (z. B. objectGUIDoder uid/entryDN).

    • Benutzerobjektklassen - durch Kommas getrennte Klassen, wie inetOrgPerson,organizationalPersonz. B. .

    • Verbindungs-URL - URL Ihres LDAP-Servers.

    • Benutzer-DN - Basis-DN, in dem sich Benutzereinträge befinden (z. B. ou=users,dc=example,dc=com).

    • Bind DN und Bind credential - Anmeldeinformationen für den LDAP-Zugriff.

    • Benutzersuchfilter - optionaler LDAP-Filter, um einzuschränken, welche Benutzereinträge abgerufen werden (z. B. (filtername)).

    • Batch-Größe - Anzahl der LDAP-Einträge, die pro Transaktion abgerufen werden.

    • Periodische vollständige Synchronisierung - schalten Sie diese Option ein, wenn Sie eine vollständige Synchronisierung wünschen. Geben Sie dann Vollständiger Synchronisierungszeitraum (in Sekunden) an.

    • Periodische Synchronisierung geänderter Benutzer - aktivieren Sie diese Option, um geänderte oder neue Benutzer zu synchronisieren. und dann Geänderter Synchronisierungszeitraum (in Sekunden) festlegen.

  5. Klicken Sie auf Bearbeitung abschließen.

Nach der Konfiguration können Benutzer (abhängig von einem angewendeten Filter) aus Ihrem LDAP-Verzeichnis sign in to my.anydesk II using the organization ID.


Rollen importieren

Sie können LDAP-Rollen in my.anydesk II importieren, um Berechtigungen basierend auf der Gruppenmitgliedschaft zu verwalten.

  1. Gehen Sie zu Organisation, klicken Sie unter Allgemein auf Bearbeiten und wählen Sie erneut LDAP als Anbieter aus.

  2. Klicken Sie im Dialogfeld Aktiven Anbieter wechseln auf Fortfahren.

  3. Scrollen Sie zu Rollen importieren, klicken Sie auf Bearbeiten, und konfigurieren Sie Folgendes:

    • Rollen DN - Basis-DN, unter dem sich Rollenobjekte befinden (z.B. ou-roles,dc=example,dc=org).

    • Rollenname LDAP-Attribut - Attribut, das für Rollennamen/RDNs verwendet wird (üblicherweise cn).

    • Rollenobjektklasse - Klasse(n) von Rollenobjekten (z. B. groupOfNamesoder group für AD).

    • LDAP-Filter - optionaler Filter, um einzuschränken, welche Rollen importiert werden; Format so, als (filtername) ob es verwendet würde.

    • Strategie zum Abrufen von Benutzerrollen : Wählen Sie eine der folgenden Methoden zum Abrufen von Benutzerrollen aus:

      • Rollen nach 'member'-Attribut laden - Rolleneinträge abfragen, bei denen member= user DN.

      • Abrufen von Rollen aus dem Benutzerattribut 'memberOf' - Lesen Sie Rollen aus dem memberOf Attribut des Benutzers.

    • Attributtyp "Mitgliedschaft" – je nach Strategie auswählen:

      • DN (für member Attribut)

      • UID (für memberUid Attribut)

      • memberOf (für die Verwendung des memberOf-Felds des Benutzers)

  4. Klicken Sie auf Bearbeitung abschließen.

Nach Abschluss dieser Einrichtung sind LDAP-Gruppenzuweisungen in my.anydesk II für die rollenbasierte Zugriffssteuerung verfügbar.