Registrieren Sie den Authentifizierungsserver, der für die Kartenauthentifizierung verwendet werden soll.
Richten Sie die folgenden Einstellungen im Registrierungsbildschirm für den primären Server ein.
Einstellung | Beschreibung |
---|---|
[Name des LDAP-/IC-Kartenauthentifizierungsservers] | Geben Sie den Namen des Authentifizierungsservers ein (max. 32 Zeichen). |
[Server für die externe Authentifizierung] | Wählen Sie den externen Authentifizierungsserver, der für die Verknüpfung der LDAP-IC-Kartenauthentifizierung verwendet werden soll (Standard: [Keine Auswahl]). Wenn die Authentifizierung erfolgreich ist, werden die Benutzerauthentifizierungsinformationen auf dem System registriert, um Benutzer auf dem System verwalten zu können. Diese Authentifizierungsinformationen umfassen den Benutzernamen und den Namen des Servers für externe Authentifizierung. Der Name des hier ausgewählten externen Authentifizierungsservers wird zusammen mit dem Benutzernamen auf dem System registriert. |
[Registrierungseinstellung für Karteninformationen] | Wenn die Authentifizierung auf dem System mit einer IC-Karte durchgeführt wird, die nicht im LDAP-Server registriert ist, legen Sie fest, ob die Karteninformationen im LDAP-Server registriert werden sollen (Standard: [AUS]).
|
[Zeichentyp für Suche nach Karteninformationen] | Wählen Sie die Umwandlungsmethode für die Suchzeichenfolge für die Suche nach der Karten-ID über den LDAP-Server (Standard: [Großbuchstaben/Kleinbuchstaben]). Wenn die Attributinformationen der Zielkarte auf dem Server zu Groß- und Kleinbuchstaben vereinheitlicht wird, können Sie in manchen Fällen den Zeichentyp der Suchzeichenfolge umwandeln und dadurch die Suchgeschwindigkeit reduzieren.
|
[Serveradresse] | Geben Sie die LDAP-Server-Adresse ein. Verwenden Sie eines der folgenden Formate.
|
[Portnummer] | Ändern Sie ggf. die Portnummer des LDAP-Servers (Standard: [389]). |
[SSL verwenden] | Wenn die SSL-Kommunikation verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).
|
[Einstellung Zertifikatverifizierungsstufe] | Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen.
|
[Suchbasis 1] bis [Suchbasis 3] | Geben Sie den Startpunkt und den Bereich für die Suche nach einem zu authentifizierenden Benutzer an.
|
[TX-Timeout] | Ändern Sie ggf. die Timeout-Zeit, um die Kommunikation mit dem LDAP-Server zu beschränken (Standard: [60] Sek.). |
[Authentifizierungstyp] | Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server in Abhängigkeit von Ihrer Umgebung aus (Standard: [Einfach]).
|
[Verweis auf] | Legen Sie fest, ob die Verweisfunktion verwendet werden soll (Standard: [EIN]). |
[Suchattribut] | Geben Sie bei der Verwendung der LDAP-Suche das Suchattribut ein, das automatisch vor dem Benutzernamen eingefügt werden soll (max. 64 Zeichen). Dieses Attribut muss mit einem Buchstaben beginnen (Standard: [uid]). |
[Benutzername] | Geben Sie an, wie bei der Anmeldung an diesem System der Benutzername bezogen werden soll (Standard: [Karten-ID verwenden]). Bei Auswahl der Option [Ein] unter [Registrierungseinstellung für Karteninformationen] wird [Abruf aktiv] ausgewählt und es können keine Änderungen mehr vorgenommen werden.
|
[Verzeichnisdienst suchen] | Wenn Sie [Active Directory] wählen, können Sie ein Suchziel für die Authentifizierung auf Benutzer beschränken (Standard: [Anderes]). Wenn ein Suchziel für die Authentifizierung auf Benutzer beschränkt ist, erfolgt die Verarbeitung der Suchziel-Identifizierung jedoch auf der Serverseite, was eine längere Authentifizierungszeit zur Folge haben kann. Diese Funktion ist verfügbar, wenn der Authentifizierungsserver auf Active Directory eingestellt ist. |
Richten Sie die folgenden Einstellungen im Registrierungsbildschirm für den sekundären Server ein.
Einstellung | Beschreibung |
---|---|
[Einstellung für 2. Server] | Wenn der sekundäre Server verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS). |
[Round-Robin-Funktion] | Wenn die Round-Robin-Funktion verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS). Wenn Sie die Round-Robin-Funktion auswählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen. |
[Wiederverbindungseinstellungen] | Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann (Standard: [Wiederverbindungsintervall festlegen]). Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.
|
[Registrierungseinstellung für Karteninformationen] | Wenn die Authentifizierung auf dem System mit einer IC-Karte durchgeführt wird, die nicht im LDAP-Server registriert ist, legen Sie fest, ob die Karteninformationen im LDAP-Server registriert werden sollen.
|
Informationen des sekundären Servers | Registrieren Sie den sekundären Server. Ausführliche Informationen finden Sie in den Registrierungsinhalten des primären Servers. Zum Extrahieren der Einstellung des primären Servers und Einrichten der Einstellung des sekundären Servers tippen Sie auf [Wie 1. Server]. |
Zum Überprüfen des Verbindungsstatus des primären Authentifizierungsservers und des sekundären Authentifizierungsservers wählen Sie [Ben.authentifizier./Kostenst.] - [Verbindungsstatus des Authentifizierungsservers] - [LDAP-IC-Kartenauthentifizierung]. Wenn [Verbindung aktiviert] angezeigt wird, können Sie eine Verbindung zum primären und zum sekundären Authentifizierungsserver herstellen.