General
Sie können Famedly mit einem bestehenden LDAP oder Active Directory verbinden. Famedly wird nach erfolgreicher Anmeldung einen Nutzeraccount erstellen und diesen mit dem LDAP Account verbinden.
Wie funktioniert das?
Wenn Sie einen LDAP-Server mit Famedly verbinden, läuft der Anmeldeprozess wie folgt ab:
- Famedly versucht, entsprechend der Konfiguration, eine Verbindung zum LDAP-Server herzustellen.
- Sollte die Verbindung fehlschlagen, wird automatisch der nächste Server aus der Konfiguration verwendet (falls mehrere Server konfiguriert wurden).
- Famedly versucht eine Bindung mit dem BindDN und BindPassword, um zu prüfen, ob ein Fortfahren möglich ist.
- Famedly führt eine SearchQuery durch, um den UserDN mithilfe der bereitgestellten Konfiguration von Basis, Filtern und Objektklassen zu finden.
- Famedly versucht eine Bindung mit dem angegebenen Anmeldenamen und Passwort.
- LDAP-Attribute werden gemäß der Konfiguration auf Famedly-Attribute abgebildet und Nutzeraccount wird erstellt.
Voraussetzungen
Damit eine Anmeldung funktioniert, müssen folgende Voraussetzungen erfüllt sein:
- Erreichbarkeit über Internet und TLS
- Service-Account für Famedly mit entsprechenden Berechtigungen