Søgning efter streng
Ordsøgning

Administrere LDAP-serverne

Tilslutningsstatus for hver LDAP-server vises i kolonnen [Status].

  • Grøn prik:

    Forbindelsen til LDAP-serveren er oprettet.

  • Orange prik:

    Forbindelsen til LDAP-serveren er ikke kontrolleret, eller forbindelsen er ved at blive kontrolleret.

    Når systemet er genstartet, er prikkerne orange. Klik på [Teste forbindelse] for at opdatere tilstanden for alle LDAP-servere.

  • Rød prik:

    Der kan ikke oprettes forbindelse til LDAP-serveren. Kontroller indstillingerne for LDAP-serveren.

Yderligere handlinger

Beskrivelse

Afprøve forbindelsen

Klik på [Teste forbindelse] for at teste forbindelsen til den valgte LDAP-server. Tilslutningsstatus for hver LDAP-server vises i kolonnen [Status]. Der er udført følgende kontroller:

  • Forbindelse + tilknytning til LDAP-serveren;

  • Læsning af RootDSE;

  • Søg efter brugerindtastninger for at optælle brugerattributter;

  • Søg efter gruppeindtastninger for at optælle gruppeattributter;

Opdater LDAP-oplysningerne

Klik på [Opdater] for at opdatere de generelle oplysninger om LDAP-serveren og de brugere og grupper, som indgår i den pågældende LDAP.

PRISMAdirect gemmer nogle oplysninger om hver LDAP lokalt. Oplysningerne er generelle for LDAP-serveren og de brugere og grupper, som indgår i den pågældende LDAP. For at sikre, at de er synkroniserede med de reelle oplysninger, synkroniserer en tjeneste disse oplysninger automatisk en gang om dagen ved midnat. Hvis du vil synkronisere disse oplysninger manuelt, skal du bruge funktionen [Opdater], som igangsætter en opdatering af de oplysninger, der er gemt for alle LDAP-servere.

Tilføje en LDAP-server

Du kan bruge LDAP-servere til godkendelse og til at hente brugerdata. En LDAP-server kan bruges til Windows-godkendelse af brugere.

  1. Klik på [System] - [Tilslutning] - [LDAP-server] - [LDAP-servere].

  2. Klik på [Tilføj] eller på linjen for den LDAP-server, du vil konfigurere. Linjen udvides, og du kan udfylde de ønskede indstillinger.

    Tabel 1.

    Indstilling

    Beskrivelse

    [Domænenavn for LDAP-server:]

    Du kan definere et brugertilpasset navn til LDP-serveren. Det brugertilpassede navn skal være entydigt.

    [Legitimationsoplysningspolitik:]

    JDF Framework-tjenesten bruger disse legitimationsoplysninger til at oprette forbindelse til LDAP-serveren.

    • [Brug legitimationsoplysningerne for den bruger, der er logget på i øjeblikket]

      Dette er legitimationsoplysninger, der gemmes i de globale indstillinger for LDAP-serveren. Disse legitimationsoplysninger anvendes til hver tilsluttet LDAP-server. Disse legitimationsoplysninger defineres ikke i programmet af brugeren. Denne værdi kan altid anvendes for hver LDAP-server.

    • [Brug de legitimationsoplysninger, der er lagret på LDAP-serveren]

      Du skal angive et brugernavn og en adgangskode for at hente oplysninger fra LDAP-serveren. Definer [Brugernavn til LDAP-server:] og [Brugeradgangskode til LDAP:].

    • [Brug legitimationsoplysningerne for den Windows-bruger, der kører JDF Framework-tjenesten]

      Du kan kun vælge denne politik for legitimationsoplysninger for Secure-baserede godkendelsestyper. Denne politik for legitimationsoplysninger understøtter kun Integrated Windows Authentication (IWA).

      Disse legitimationsoplysninger definere af brugeren under installationen af programmet. Windows-brugeren kan være DocWorker, en lokal bruger eller en udvalgt domænebruger. Du kan identificere den Windows-bruger, som kører JDF Framework i dialogboksen Tjenester i Microsoft Windows:

      • .\JdfFramework: lokal bruger

      • .\DocWorker: DocWorker

    [Serveradresse:]

    Skriv adressen på LDAP-serveren. Hvis du kun definerer adressen for LDAP-serveren, søges der efter brugerne via hele LDAP-serveren. Du kan også definere serveradressen og søgeroden. Når du definerer serveradressen og søgeroden, begynder søgningen efter brugere ved den definerede rod for serveren. Eksempel:

    LDAP://sro.company.net:389/DC=sro,DC=company,DC=net, hvor:

    • sro.company.net

      Adressen på domænecontrolleren.

    • 389

      Porten, der anvendes til at oprette forbindelse til LDAP-serveren.

      Standardportnummeret til en ikke-sikker forbindelse er 389. Standardportnummeret til en sikker forbindelse er 636.

    • DC=sro,DC=company,DC=net

      Stien til at søge efter brugere i det aktive bibliotekstræ på LDAP-serveren.

    [Servertype:]

    Vælg en servertype. Der foretrækkes servertyper, der begynder med "Native...".

    De andre servertyper er tilgængelige for bagudkompatibilitet.

    [Brug en sikker forbindelse (SSL)]

    Vælg denne indstilling, hvis du vil oprette en sikker forbindelse til LDAP-serveren.

    Du skal opdatere portnummeret i indstillingen [Serveradresse:], når du vil bruge en sikker forbindelse. Standardportnummeret til en ikke-sikker forbindelse er 389. Standardportnummeret til en sikker forbindelse er 636.

    Du kan kun vælge denne indstilling, hvis LDAP-serveren understøtter denne funktion.

    [Brugerfilter:]

    Der oprettes et standardbrugerfilter, når LDAP-serveren bruges til godkendelse eller til at modtage brugerdata. Kun brugere, der passerer filteret kan importeres fra LDAP-serveren.

    Du kan redigere filteret. Minimumfilteret er LDAP-attributten for brugernavn, f.eks.: (sAMAccountName=%u). Brugerfilteret skal indeholde "%u" som pladsholder for brugernavnet. Minimumfilteret fungerer altid, men det er ikke særligt tidsbesparende.

    Filteret skal opdateres, når [LDAP-attribut til brugernavn:] ændres.

    [LDAP-attribut til brugernavn:]

    Du kan definere den LDAP-attribut, der indeholder brugernavnet.

    Standard-LDP-attributten anvendes til brugernavnet, hvis dette felt er tomt. Standard-LDAP-attributten afhænger af servertypen.

    [Brugergruppefilter:]

    Der oprettes et brugergruppefilter, når LDAP-serveren bruges til godkendelse eller til at modtage brugerdata. Kun brugergrupper, der passerer filteret, kan importeres fra LDAP-serveren.

    Du kan redigere filteret. Minimumfilteret er LDAP-attributten for gruppenavn, f.eks.: (cn=%g). Brugergruppefilteret skal indeholde "%g" som pladsholder for brugergruppenavnet. Minimumfilteret fungerer altid, men det er ikke særligt tidsbesparende.

    Filteret skal opdateres, når [LDAP-attribut for gruppenavn:] ændres.

    [LDAP-attribut for gruppenavn:]

    Du kan definere den LDAP-attribut, der indeholder gruppenavnet.

    Standard-LDAP-attributten anvendes til gruppenavnet, hvis dette felt er tomt. Standard-LDAP-attributten afhænger af servertypen.

    [Godkendelse anvendt til at oprette forbindelse til LDAP-server:]

    Du kan definere typen af godkendelse, som programmet anvender for at oprette forbindelse til LDAP-serveren. Se Godkendelsestyper.

    [Godkendelse anvendt til at tilslutte bruger til LDAP-serveren:]

    Du kan definere typen af godkendelse, som programmet anvender for at godkende en bruger til LDAP-serveren. Se Godkendelsestyper.

    Tillad automatisk oprettelse af brugere:

    Alle brugere, der logger på programmet med et brugernavn og en adgangskode, der kendes af LDAP-serveren, oprettes automatisk. [Brugertype] af en automatisk oprettet bruger bliver:

    • [Windows-bruger], hvis brugeren godkendes via Windows-godkendelse.

    • [LDAP-bruger], hvis brugeren godkendes via brugerdefineret godkendelse.

    En automatisk oprettet bruger tilhører gruppen [Kunder]. Brugerne i gruppen [Kunder] kan få adgang til webshops.

    [Separator for attributter med flere værdier:]

    LDAP-attributterne kan indeholde flere værdier. Du skal derfor definere en separator for at læse hver separat værdi korrekt.

    I [Redigering af produkter og ordrer] -arbejdsområdet kan du oprette opslagselementer for at læse oplysninger fra en LDAP-server. Både opslagselementet og LDAP-serveren skal bruge samme separator. Ellers kan opslagselementet ikke returnere flere værdier for en LDAP-attribut korrekt.

  3. Klik på [Gem].

Redigere profiltilknytninger

For hver LDAP-server kan du knytte oplysninger, der er tilgængelige på LDAP-serveren, til kundernes [Profilindstillinger]. Betingelsen er, at LDAP-serveren bruges til at hente brugerdata. Kundernes [Profilindstillinger] modtager derefter automatisk dataene fra LDAP-serveren.

  • Hvis LDAP-attributten indeholder en værdi, udfyldes den tilknyttede profilattribut. Kunden kan ikke ændre profilattributten.

  • Hvis LDAP-attributten ikke indeholder en værdi, er den tilknyttede profilattribut tom. Kunden skal definere værdien for profilattributten.

  • Hvis du fravælger en profilattribut, kan brugeren ændre værdien for profilattributten.

  1. Klik på [System] - [Tilslutning] - [LDAP-server] - [LDAP-servere].

  2. Vælg en LDAP-server, og rul til sektionen [Rediger profiltilknytninger].

  3. Skriv en LDAP-attribut for hver enkelt aktiveret profilattribut.

    LDAP-attributterne findes muligvis ikke i alle LDAP-serverne eller indeholder muligvis ikke relevante oplysninger.

  4. Klik på [Gem].

  5. Kontroller, at LDAP-serveren bruges til at hente brugerdata.

    Når LDAP-serveren bruges til at hente brugerdata, modtager profilattributterne værdien af den tilknyttede LDAP-attribut.

    1. Klik på [System] - [Tilslutning] - [LDAP-server] - [Godkendelse og brugerdata].

    2. Hvis det er nødvendigt, kan du trække og slippe LDAP-serveren til feltet [Servere anvendt til at hente brugerdata:].

  6. Klik på [Gem].

Knyt LDAP-attributter til ordreelementer

Du kan knytte LDAP-attributter til ordreelementer. Når LDAP-serveren bruges til at hente brugerdata, modtager ordreelementerne værdien af den tilknyttede LDAP-attribut.

  1. Klik på [Tilføj].

  2. Vælg et ordreelement på rullelisten.

  3. Skriv den LDAP-attribut, der indeholder de oplysninger, som du vil bruge til ordreelementet.

  4. Gør dette for alle ordreelementer, du vil knytte til LDAP-attributter.

  5. Klik på [Gem].

Overordnet emne:
Tilslutning
Databeskyttelse Betingelser for brug Oplysninger om cookies