Lizenz: Ultimate-Cloud
Relevant für: Inhaber oder Administrator der Organisation
Der LDAP-Benutzeranbieter ermöglicht es Organisationsbesitzern, die Authentifizierung mithilfe eines Verzeichnisdienstes wie Microsoft Active Directory, OpenLDAP oder OpenDJ einzurichten, um die Anmeldeinformationen der Benutzer zu validieren. LDAP-Verzeichnisse sind eine Standardmethode, um Benutzer-, Gruppen- und Berechtigungsdaten zu speichern und in andere Anwendungen zu integrieren.
Wenn LDAP in my.anydesk IIaktiviert ist, können sich Benutzer in Ihrer Organisation mit SSO mit der Organisations-ID und ihren Unternehmensanmeldeinformationen anmelden. Sie können auch LDAP-Rollen in my.anydesk II importieren, um eine integrierte Zugriffskontrolle zu ermöglichen.
🦉 Weitere Informationen zu Benutzeranbietertypen finden Sie unter this article.
Zertifikate der Organisation
Im Abschnitt Organisationszertifikate werden alle Zertifikate aufgelistet, die Ihrer Organisation zugeordnet sind. Zertifikate, in der Regel im .pem
Format, sichern die Kommunikation zwischen my.anydesk II und Ihrem LDAP-Anbieter.
So fügen Sie Ihrer Organisation ein Zertifikat hinzu:
Melden Sie sich bei my.anydesk II an, und wechseln Sie zu Organisation.
Klicken Sie unter Allgemein auf Bearbeiten, und wählen Sie dann LDAP als Benutzeranbieter aus.
Klicken Sie im Dialogfeld Aktiven Anbieter wechseln auf Fortfahren.
Scrollen Sie nach unten zu Organisationszertifikate , und klicken Sie auf Neues Zertifikat hinzufügen.
Fügen Sie im Dialogfeld den Inhalt der
.pem
Datei ein oder ziehen Sie die Datei per Drag & Drop.Klicken Sie auf Neues Zertifikat hinzufügen.
LDAP konfigurieren
Sie müssen Ihren LDAP-Anbieter so konfigurieren, dass er eine Verbindung mit my.anydesk II herstellt.
So konfigurieren Sie LDAP in my.anydesk II:
Öffnen Sie in my.anydesk IIdie Registerkarte Organisation .
Klicken Sie unter Allgemein auf Bearbeiten, und wählen Sie LDAP als Benutzeranbieter aus.
Klicken Sie im Dialogfeld Aktiven Anbieter wechseln auf Fortfahren.
Scrollen Sie zu LDAP-Setup, klicken Sie auf Bearbeiten, und geben Sie Folgendes ein:
RDN LDAP-Attribut - Attribut, das als oberstes Attribut des Benutzer-DN verwendet wird (oft identisch mit dem Benutzernamen, z. B.
cn
odersAMAccountName
).UUID LDAP-Attribut - Attribut, das als eindeutige Kennung verwendet wird (z. B.
objectGUID
oderuid
/entryDN
).Benutzerobjektklassen - durch Kommas getrennte Klassen, wie
inetOrgPerson,organizationalPerson
z. B. .Verbindungs-URL - URL Ihres LDAP-Servers.
Benutzer-DN - Basis-DN, in dem sich Benutzereinträge befinden (z. B.
ou=users,dc=example,dc=com
).Bind DN und Bind credential - Anmeldeinformationen für den LDAP-Zugriff.
Benutzersuchfilter - optionaler LDAP-Filter, um einzuschränken, welche Benutzereinträge abgerufen werden (z. B.
(filtername)
).Batch-Größe - Anzahl der LDAP-Einträge, die pro Transaktion abgerufen werden.
Periodische vollständige Synchronisierung - schalten Sie diese Option ein, wenn Sie eine vollständige Synchronisierung wünschen. Geben Sie dann Vollständiger Synchronisierungszeitraum (in Sekunden) an.
Periodische Synchronisierung geänderter Benutzer - aktivieren Sie diese Option, um geänderte oder neue Benutzer zu synchronisieren. und dann Geänderter Synchronisierungszeitraum (in Sekunden) festlegen.
Klicken Sie auf Bearbeitung abschließen.
Nach der Konfiguration können Benutzer (abhängig von einem angewendeten Filter) aus Ihrem LDAP-Verzeichnis sign in to my.anydesk II using the organization ID.
Rollen importieren
Sie können LDAP-Rollen in my.anydesk II importieren, um Berechtigungen basierend auf der Gruppenmitgliedschaft zu verwalten.
Gehen Sie zu Organisation, klicken Sie unter Allgemein auf Bearbeiten und wählen Sie erneut LDAP als Anbieter aus.
Klicken Sie im Dialogfeld Aktiven Anbieter wechseln auf Fortfahren.
Scrollen Sie zu Rollen importieren, klicken Sie auf Bearbeiten, und konfigurieren Sie Folgendes:
Rollen DN - Basis-DN, unter dem sich Rollenobjekte befinden (z.B.
ou-roles,dc=example,dc=org
).Rollenname LDAP-Attribut - Attribut, das für Rollennamen/RDNs verwendet wird (üblicherweise
cn
).Rollenobjektklasse - Klasse(n) von Rollenobjekten (z. B.
groupOfNames
odergroup
für AD).LDAP-Filter - optionaler Filter, um einzuschränken, welche Rollen importiert werden; Format so, als
(filtername)
ob es verwendet würde.Strategie zum Abrufen von Benutzerrollen : Wählen Sie eine der folgenden Methoden zum Abrufen von Benutzerrollen aus:
Rollen nach 'member'-Attribut laden - Rolleneinträge abfragen, bei denen
member= user DN
.Abrufen von Rollen aus dem Benutzerattribut 'memberOf' - Lesen Sie Rollen aus dem
memberOf
Attribut des Benutzers.
Attributtyp "Mitgliedschaft" – je nach Strategie auswählen:
DN (für
member
Attribut)UID (für
memberUid
Attribut)memberOf (für die Verwendung des memberOf-Felds des Benutzers)
Klicken Sie auf Bearbeitung abschließen.
Nach Abschluss dieser Einrichtung sind LDAP-Gruppenzuweisungen in my.anydesk II für die rollenbasierte Zugriffssteuerung verfügbar.