Innerhalb der Organisationseinheit, die Sie für viewLinc angeben, dürfen sich keine Gruppen befinden. Derzeit werden verschachtelte Gruppen von viewLinc nicht unterstützt.
Um die Active Directory-Synchronisierungsfunktion nutzen zu können, erfordert viewLinc, dass Ihr Active Directory-Server ein 2048-Bit-RSA-Zertifikat verwendet.
System verwalten
Sie können die Benutzerauthentifizierung für Ihre viewLinc Bereitstellung vereinfachen, indem Sie Active Directory Link einrichten.
Bevor Sie mit dieser Aufgabe beginnen, sollten Sie Active Directory (AD) bereits mit einer Organisationseinheit (OU), Gruppen und Benutzern eingerichtet haben. Sie sollten außerdem einen bestimmten Active Directory-Benutzer mit eingeschränkten Berechtigungen erstellen, dessen Benutzerprinzipalnamen (UPN) Sie angeben, um viewLinc den Zugriff auf Ihren AD-Server zu ermöglichen.
Wählen Sie in Systemeinstellungen die Registerkarte Active Directory-Link.
Geben Sie die entsprechenden Details für die Active Directory-Verbindung an:
Hostname
Gibt den Active Directory-Domänennamen an; muss vollständig qualifiziert sein, wenn der Verbindungstyp (das nächste Feld) „Gesichert“ oder „Kerberos“ lautet. Wenn Sie über mehrere Domänencontroller verfügen, geben Sie nicht den vollständigen Serverhostnamen an. Andernfalls besteht das Risiko, dass viewLinc nur die Gruppe, nicht aber die Benutzer importiert.
Verbindungstyp
Ungesichert: Gibt die unverschlüsselte Kommunikation zum Active Directory an. Benutzername und -kennwort sind erforderlich.
Nicht empfohlen.
Gesichert: Legt eine TLS-geschützte Kommunikation mit dem Active Directory fest. Benutzername und -kennwort sind erforderlich.
Kerberos: Gibt Kerberos-Sicherheit für das Active Directory an. Benutzername und -kennwort sind nicht erforderlich. Wenn es weggelassen wird, werden der für den Dienst verwendete Benutzername und das Kennwort verwendet. Falls bereitgestellt, gibt sich der Dienst als Benutzer aus.
Port number
Gibt den TCP-Port an, über den eine Verbindung hergestellt werden soll. Für ungesicherte Verbindungstypen ist 389 die Standardeinstellung; Für gesicherte oder Kerberos-Verbindungstypen ist der Standardwert 636.
Benutzerprinzipalname
Gibt den Benutzernamen an, der für die Authentifizierung beim Active Directory verwendet wird. Muss im UPN-Format vorliegen: Nutzername@AD-Domäne
Benutzerkennwort
Gibt das Kennwort für den UPN an, der für die Active Directory-Authentifizierung bereitgestellt wird. Erforderlich für den Verbindungstyp „Ungesichert“ oder „Gesichert“.
DN der Serverdomäne
Gibt den Distinguished Name des Active Directory-Servernamens im folgenden Format an: dc=test,dc=local
DN der Organisationseinheit
Gibt den Distinguished Name der Organisationseinheit im folgenden Format an: ou=viewLinc, dc=test,dc=local
Synchronisieren nach jeweils
Gibt an, wie oft Identitätsdaten von Active Directory mit Ihrem viewLinc-Server synchronisiert werden sollen. Wenn Sie kein regelmäßiges Intervall angeben, sollten Sie nach Änderungen am Active Directory manuell auf die Schaltfläche Jetzt synchronisieren klicken.
Benutzerauthentifizierungsmethode
Gibt die Authentifizierung für Benutzer an:
Domäne: Verwenden Sie die Windows-Serverauthentifizierung. Der Benutzer muss zur Anmeldung auf dem viewLinc-Server berechtigt sein.
Active Directory: Verwenden Sie die Active Directory-Serverauthentifizierung. Der Benutzer muss nicht zur Anmeldung auf dem viewLinc-Server berechtigt sein.
Geben Sie die relevanten Details für die Benutzereigenschaftszuordnung an:
Mobil
Name der Windows-Eigenschaft, die zum Abrufen der Mobiltelefonnummer des Benutzers verwendet wird.
E-Mail
Name der Windows-Eigenschaft, die zum Abrufen der E-Mail-Adresse des Benutzers verwendet wird.
viewLinc PIN
Benutzer-PIN zum Bestätigen von Alarmen.
Diese Eigenschaft ist standardmäßig nicht vorhanden, daher müssen Sie sie bei Bedarf im Active Directory erstellen.
Bevorzugte Sprache
Name der Windows-Eigenschaft, die verwendet wird, um die bevorzugte Sprache des Benutzers zu ermitteln.
Diese Eigenschaft ist standardmäßig nicht vorhanden, daher müssen Sie sie bei Bedarf im Active Directory erstellen.
Alarmbenachrichtigung senden
Name der Windows-Eigenschaft, die zum Abrufen der Alarmbenachrichtigungseinstellung des Benutzers verwendet wird.
Diese Eigenschaft ist standardmäßig nicht vorhanden, daher müssen Sie sie bei Bedarf im Active Directory erstellen.
Alarmtonbenachrichtigung
Name der Windows-Eigenschaft, die verwendet wird, um die Einstellung für den akustischen Alarm des Benutzers abzurufen.
Diese Eigenschaft ist standardmäßig nicht vorhanden, daher müssen Sie sie bei Bedarf im Active Directory erstellen.
Klicken Sie auf die Schaltfläche Verbindung testen, um sicherzustellen, dass die eingegebenen Daten korrekt sind.