* Geben Sie den Namen der Bedienerprogrammtaste ein. Sie können Beschreibungen von Bedienerprogrammtasten suchen.

Einstellungen für LDAP-/ IC-Karten-Authentifizierung

Funktionsaufruf: [Bedienerprogramm][Administratoreinstellungen][Benutzerauthentifizierung/Kostenstelle][Auth.-Methode][Einstellungen für LDAP-/ IC-Karten-Authentifizierung]

Richten Sie Einstellungen für die Authentifizierung per LDAP-Server unter Verwendung der Karten-ID ein, die auf den Authentifizierungskarten in einer Umgebung mit IC-Karten-basierter Benutzerauthentifizierung und Anbindung an eine Authentifizierungseinheit (IC-Kartentyp) registriert wurde.

Sie können diese Option aktivieren, indem Sie [Externe Serverauthentifizierung] oder [Haupt- + externer Server] unter [Administratoreinstellung] - [Benutzerauthentifizierung/Kostenstelle] - [Auth.-Methode] - [Benutzerauthentifizierung] - [Auth.-Methode] wählen.

Einstellungen

Beschreibung

[EIN]/[AUS]

Geben Sie an, ob eine Authentifizierung durch den LDAP-Server über die auf Authentifizierungskarten registrierte Karten-ID möglich ist.

Standardmäßig ist [AUS] ausgewählt.

[LDAP-Einrichtung]

Registrieren Sie den LDAP-Server, der zur Authentifizierung der Benutzer-ID der IC-Karte verwendet werden soll.

Ausführliche Informationen über die Einstellungen finden Sie in den folgenden Einstellungen für die [LDAP-Einrichtung].

[LDAP-Serververbindungseinstellung]

Wählen Sie den Namen des externen Servers, der als Authentifizierungsinformationen verwendet werden soll, die auf diesem System gespeichert werden.

Die Authentifizierungsinformationen werden auf diesem System gespeichert, wenn die LDAP-/IC-Kartenauthentifizierung erfolgreich durchgeführt wurde. Diese Authentifizierungsinformationen umfassen den Benutzernamen und den Namen des externen Servers. Als Authentifizierungsinformationen, die auf diesem System gespeichert werden sollen, kann der Name des auf diesem System registrierten externen Servers registriert werden.

[Einst.für den sekundär Auth.server]

Richten Sie Einstellungen für die Verbindung zum sekundären Authentifizierungsserver ein, wenn keine Verbindung zum primären Authentifizierungsserver möglich ist, während die LDAP-Serverauthentifizierung aktiviert ist.

Ausführliche Informationen über die Einstellungen finden Sie in den folgenden Angaben für [Einst.für den sekundär Auth.server].

[Registrierungseinstellung für Karteninformationen]

Wenn die Authentifizierung auf dem System mit einer IC-Karte durchgeführt wird, die nicht im LDAP-Server registriert ist, legen Sie fest, ob diese IC-Karte im LDAP-Server registriert werden soll.

Geben Sie bei Auswahl von [EIN] das Attribut, nach dem als Benutzername gesucht werden soll (wie z.B. die "uid"), unter [Benutzernamen-Attribut] ein. In diesem Fall wird [Benutzernamen-Abruf] von [LDAP-Einrichtung] auf [Abruf aktiv] gesetzt. Außerdem wird dasselbe Attribut, das hier angegeben wurde, als [Benutzernamensattribut] von [LDAP-Einrichtung] festgelegt.

Standardmäßig ist [AUS] ausgewählt.

Einstellungen für [LDAP-Einrichtung]

Einstellungen

Beschreibung

[LDAP-Einrichtung]

Registrieren Sie den LDAP-Server, der zur Authentifizierung der Benutzer-ID der IC-Karte verwendet werden soll.

Tippen Sie auf [Verbindung prüfen], um anhand der eingegebenen Informationen einen Verbindungsversuch zum LDAP-Server zu starten und die Richtigkeit der registrierten Informationen zu überprüfen.

Tippen Sie auf [Alle Einstellungen zurücksetzen], um alle eingegebenen Informationen zurückzusetzen.

[Benutzernamen-Abruf]

Geben Sie an, wie bei der Anmeldung an diesem System der Benutzername bezogen werden soll.

  • [Karten-ID verwenden]: Wählen Sie diese Option, wenn nur die IC-Karteninformationen auf dem Server registriert sind. Die Karten-ID in der IC-Karte wird als Benutzername verwendet.

  • [Abruf aktiv]: Wählen Sie diese Option, wenn auf dem Server andere Benutzerinformationen außer den IC-Karteninformationen registriert sind. Der vom Server abgerufene Benutzername wird verwendet. Geben Sie das Attribut ein, das als Benutzername ("uid") gesucht werden soll (unter [Benutzernamen-Attribut].

[Karten-ID verwenden] ist standardmäßig ausgewählt.

[Timeout]

Ändern Sie ggf. das Zeitlimit, um die Kommunikation mit dem LDAP-Server einzuschränken.

[60 Sek.] ist standardmäßig ausgewählt.

[Suchparameter]

Geben Sie Attribute für den Ort an, an dem Sie die IC-Karteninformationen eingegeben haben (max. 64 Zeichen).

Dieses Attribut muss mit einem Buchstaben beginnen.

Standardmäßig ist [uid] ausgewählt.

[Serveradresse]

Geben Sie die LDAP-Server-Adresse ein.

Verwenden Sie eines der folgenden Formate.

  • Eingabebeispiel für einen Hostnamen: "host.beispiel.com"

  • Eingabebeispiel für eine IP-Adresse (IPv4): "192.168.1.1"

  • Eingabebeispiel für eine IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"

[Suchbasis 1] bis [Suchbasis 3]

Geben Sie den Startpunkt für die Suche nach einem zu authentifizierenden Benutzer an.

  • [Suchbasis]: Geben Sie den Startpunkt für die Suche nach einem Ziel an (max. 255 Zeichen).
    Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"

  • [Suchbereich]: Wählen Sie einen Suchbereich innerhalb der Baumstruktur aus. [Ganze Baumstruktur] ist standardmäßig ausgewählt.
    Bei Auswahl von [Ganze Baumstruktur] wird eine Suche einschließlich der Baumstruktur unterhalb des eingegebenen Startpunkts durchgeführt. Bei Auswahl von [Nur nächste Hierarchie] wird die Suche nur eine Ebene direkt unter dem eingegebenen Startpunkt durchgeführt. In diesem Fall wird die Ebene am Startpunkt nicht als Suchziel einbezogen.

[SSL-Einstell.]

Geben Sie an, ob SSL für die Kommunikation mit dem LDAP-Server verwendet werden soll.

Standardmäßig ist [AUS] ausgewählt.

[Anschlussnummer]

Ändern Sie gegebenenfalls die Portnummer des LDAP-Servers.

Unter normalen Umständen können Sie die Original-Anschlussnummer verwenden.

[389] ist standardmäßig ausgewählt.

[Portnummer (SSL)]

Ändern Sie gegebenenfalls die Portnummer für die SSL-Kommunikation.

Unter normalen Umständen können Sie die Original-Anschlussnummer verwenden.

[636] ist standardmäßig ausgewählt.

[Zertifikatverifizierungseinstellungen]

Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen.

  • [Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist. [Bestätigen] ist standardmäßig angegeben.

  • [Schlüsselnutzung]: Hier ist zu bestätigen, ob das Zertifikat entsprechend dem vorgesehenen, vom Zertifikataussteller genehmigten Zweck verwendet wird. [Nicht bestätigen] ist standardmäßig angegeben.

  • [Kette]: Hier ist zu bestätigen, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht. Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert. [Nicht bestätigen] ist standardmäßig angegeben.

  • [Ablaufdatum Bestätigung]: Hier ist zu bestätigen, ob das Zertifikat abgelaufen ist. [Nicht bestätigen] ist standardmäßig angegeben.

  • [CN]: Hier ist zu bestätigen, ob CN (der Aliasname) des Zertifikats der Serveradresse entspricht. [Nicht bestätigen] ist standardmäßig angegeben.

[Authentifizierungstyp]

Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server aus.

Wählen Sie eine für das für Ihren LDAP-Server verwendete Authentifizierungsverfahren geeignete Option aus.

  • [Einfach]

  • [Digest-MD5]

  • [GSS-SPNEGO]

  • [NTLM v1]

  • [NTLM v2]

[Einfach] ist standardmäßig angegeben.

[Verweiseinstellung]

Legen Sie bei Bedarf fest, ob die Verweisfunktion verwendet werden soll.

Treffen Sie eine Auswahl, die der LDAP-Serverumgebung entspricht.

Standardmäßig ist [EIN] ausgewählt.

[Anmeldename]

Melden Sie sich beim LDAP-Server an und geben Sie den Anmeldenamen ein, um nach einem Benutzer zu suchen (max. 64 Zeichen).

[Kennwort]

Geben Sie das Kennwort des unter Anmeldename verwendeten [Benutzernamens] ein (max. 64 Zeichen).

[Domain-Name]

Geben Sie den Domänennamen ein, um sich beim LDAP-Server anzumelden (max. 64 Zeichen).

Wenn [GSS-SPNEGO] als [Authentifizierungstyp] ausgewählt ist, geben Sie den Domänennamen des aktiven Verzeichnisses ein.

Einstellungen für [Einst.für den sekundär Auth.server]

Einstellungen

Beschreibung

[EIN]/[AUS]

Legen Sie fest, ob der sekundäre Authentifizierungsserver verwendet werden soll.

Standardmäßig ist [AUS] ausgewählt.

[Wiederverbindungseinstellungen]

Geben Sie den Zeitpunkt an, zu dem die Wiederverbindung zum primären Authentifizierungsserver durchgeführt werden soll.

Standardmäßig ist [Wiederverbindungsintervall festlegen] ausgewählt.

  • [Neuverbindung bei jeder Anmeldung]: Stellt bei jedem Authentifizierungsvorgang auf diesem System eine Verbindung zum primären Authentifizierungsserver her. Wenn der primäre Authentifizierungsserver nicht verfügbar ist, wird dieses System mit dem sekundären Authentifizierungsserver verbunden.

  • [Wiederverbindungsintervall festlegen]: Es wird eine Verbindung zum sekundären Authentifizierungsserver hergestellt, wenn der primäre Authentifizierungsserver nicht verfügbar ist, während auf dem System ein Authentifizierungsvorgang durchgeführt wird. Anschließend wird dieses System so lange bei jedem weiteren Authentifizierungsvorgang auf dem System mit dem sekundären Authentifizierungsserver verbunden, bis die unter [Wiederverbindungszeit] angegebene Zeit verstrichen ist. Nach dem Ablauf der unter [Wiederverbindungszeit] angegebenen Zeit wird dieses System wieder mit dem primären Authentifizierungsserver verbunden, wenn ein Authentifizierungsvorgang auf dem System durchgeführt wird.

[Sekundären Authentifizierungsserver registr.]

Registrieren Sie den sekundären Authentifizierungsserver.

Ausführliche Informationen über die Einstellungen finden Sie in den Einstellungen für die [LDAP-Einrichtung] weiter oben.