Zur Nutzung von LDAP-Sicherheit einrichten

Wenn Sie einen vorhandenen LDAP- oder Active-Directory-Server haben, können Sie die LDAP- oder Active-Directory-Benutzernamen und -Kennwörter zur Authentifizierung in RICOH ProcessDirector verwenden.
Sie müssen die Sicherheitsfunktion installieren, bevor Sie die Verwendung der LDAP-Authentifizierung einrichten können.

Wenden Sie sich an Ihren LDAP-Administrator, um die Werte des LDAP-Servers und andere Merkmale zu erhalten, die Sie in diesem Prozess festlegen. Ehe Sie die LDAP-Authentifizierung aktivieren, ordnen Sie die RICOH ProcessDirector-Sicherheitsgruppen den vorhandenen LDAP-Gruppen zu.

Wenn Sie die LDAP-Authentifizierung aktiviert haben, geschieht beim ersten Anmelden eines Benutzers Folgendes:

  • RICOH ProcessDirector authentifiziert den Benutzernamen und das Kennwort beim LDAP-Server.
  • RICOH ProcessDirector erstellt einen RICOH ProcessDirector-Benutzernamen, der mit dem LDAP-Benutzernamen identisch ist.
      Hinweis:
    • Es werden keine LDAP-Kennwortinformationen auf dem RICOH ProcessDirector-Server gespeichert.
  • RICOH ProcessDirector weist dem Benutzer RICOH ProcessDirector-Gruppenzugehörigkeiten basierend auf den Werten für das Merkmal Zuordnung der Produktgruppen zu LDAP-Gruppen und den LDAP-Gruppenzugehörigkeiten des Benutzers zu.

Bei jedem Anmelden eines Benutzers geschieht Folgendes:

  • RICOH ProcessDirector authentifiziert den Benutzernamen und das Kennwort beim LDAP-Server.
  • Wenn Sie Produktgruppen mit LDAP-Gruppen synchronisieren, aktualisiert RICOH ProcessDirector die Produktgruppenzugehörigkeiten des Benutzers basierend auf folgenden Werten:
    • Den Werten für das Merkmal Zuordnung der Produktgruppen zu LDAP-Gruppen.
    • Den LDAP-Gruppenzugehörigkeiten des Benutzers.
  • Wenn Sie die Produktgruppen nicht mit LDAP-Gruppen synchronisieren, aktualisiert RICOH ProcessDirector die Produktgruppenzugehörigkeiten des Benutzers nicht. Sie können Benutzern in RICOH ProcessDirector manuell Gruppenzugehörigkeiten zuweisen.

So richten Sie die Nutzung der LDAP-Authentifizierung ein:
  1. Melden Sie sich als Benutzer an, der Mitglied der Administrator-Sicherheitsgruppe ist.
  2. Klicken Sie auf die Registerkarte Verwaltung.
  3. Klicken Sie im linken Teilfenster auf Einstellungen LDAP.
  4. Legen Sie das Merkmal LDAP-Server auf einen der folgenden Werte fest:
    • Die IP-Netzadresse.
    • Den vollständig qualifizierten Hostnamen des LDAP-Servers und des Ports, den das System zur Authentifizierung verwendet.

      Wenn Sie mehr als einen LDAP-Server erfassen möchten, verwenden Sie ein Semikolon (;), um die Einträge zu trennen.

  5. Geben Sie Werte für die Merkmale vollqualifizierter Stammname, Benutzersuchbasis und Benutzersuchfilter ein.
    Der Wert, den Sie für das Merkmal Benutzersuchfilter eingeben, bestimmt das Format Ihrer RICOH ProcessDirector-Benutzernamen, beispielsweise ein E-Mail-Adressformat oder ein UID-Format.
  6. Optional: Geben Sie einen Wert für das Merkmal E-Mail-Attribut ein.
    Wenn Sie einen Wert für dieses Merkmal eingeben, legt RICOH ProcessDirector einen Wert für das Merkmal E-Mail-Adresse fest, wenn es einen Benutzer erstellt.
  7. Geben Sie Werte für die Merkmale vollqualifizierter Manager-Name und Manager-Kennwort an.
  8. Geben Sie Werte für die Merkmale Gruppensuchbasis, Gruppensuchfilter und Gruppensuchmitglied an.
    RICOH ProcessDirector verwendet den Namen der LDAP-Gruppe, die im Merkmal Zuordnung der Produktgruppen zu LDAP-Gruppen im Merkmal Gruppensuchfilter angegeben wurde, wenn es einen LDAP-Benutzer in RICOH ProcessDirector authentifiziert.
  9. Wenn Sie die RICOH ProcessDirector-Sicherheitsgruppen mithilfe von LDAP verwalten möchten, setzen Sie das Merkmal Mit LDAP synchronisieren auf Ja. Wenn Sie die Sicherheitsgruppen mithilfe von RICOH ProcessDirector verwalten möchten, setzen Sie das Merkmal auf Nein.
  10. Geben Sie die Verbindungen zwischen Produktgruppen und LDAP-Gruppen an:
    1. Wählen Sie eine Produkt-Sicherheitsgruppe aus der Liste aus.
    2. Geben Sie den Namen der entsprechenden LDAP-Gruppe daneben ein.
    3. Klicken Sie auf + rechts neben der LDAP-Gruppe und ordnen Sie eine andere Produktgruppe einer LDAP-Gruppe zu.
    4. Wiederholen Sie den vorherigen Schritt, bis Sie alle Produktgruppen LDAP-Gruppen zugeordnet haben.
  11. Überprüfen Sie, ob Ihr Browser die Merkmale vollqualifizierter Manager-Name und Manager-Kennwort automatisch ausgefüllt hat.
    • Wenn Sie Active Directory und LDAP verwenden, lassen Sie die vorausgefüllten Werte stehen.
    • Wenn Sie LDAP, jedoch nicht Active Directory verwenden, setzen Sie die Merkmale zurück und lassen Sie sie leer.
  12. Um eine sichere Verbindung zum LDAP-Server aufzubauen und Transport Layer Security (TLS) zu aktivieren, geben Sie einen Wert für das Merkmal LDAP-basierte Sicherheit an:
    • Um das StartTLS-Verfahren zu verwenden, setzen Sie das Merkmal auf StartTLS.

      StartTLS kann für die meisten LDAP-Standardimplementierungen eingesetzt werden.

    • Um das LDAPS-Protokoll (Secure LDAP) zu verwenden, setzen Sie das Merkmal auf ldaps.

      Geben Sie LDAPS nur an, wenn Ihr LDAP-Administrator Ihre LDAP-Implementierung bereits für die Verwendung von LDAPS konfiguriert hat.

  13. So überprüfen Sie, ob Sie sich mit Ihren LDAP-Anmeldeinformationen anmelden können:
    1. Geben Sie im Bereich LDAP-Einstellungen testen einen LDAP-Benutzernamen und das zugehörige Kennwort ein. Stellen Sie sicher, dass der Benutzername Mitglied einer LDAP-Gruppe ist, die der RICOH ProcessDirector Administrator-Gruppe zugeordnet ist.
    2. Klicken Sie auf LDAP-Einstellungen testen.
      Wird der Test erfolgreich abgeschlossen, erhalten Sie eine Meldung, die besagt: Test der LDAP-Einstellungen war erfolgreich.

      Wenn Sie eine Fehlermeldung erhalten, klicken Sie auf Schließen, aktualisieren Sie Ihre LDAP-Einstellungen, und klicken Sie erneut auf LDAP-Einstellungen testen.

  14. Wenn der Test erfolgreich abgeschlossen wurde, setzen Sie das Merkmal Mit LDAP authentifizieren auf Ja.
    Wenn Sie den Test nicht erfolgreich abschließen können, lassen Sie das Merkmal Mit LDAP authentifizieren auf Nein gesetzt und lassen Sie andere mögliche Probleme von Ihrem LDAP-Fachpersonal überprüfen.
  15. Klicken Sie auf SPEICHERN.
    Wenn Sie die Testfunktion nicht verwendet haben, bevor Sie auf Speichern klicken und das Merkmal Authentifizierung mit LDAP zurzeit auf Ja eingestellt ist, führt das System den Test mit der angegebenen Benutzer-ID und dem angegebenen Kennwort aus.
    • Ist der Test erfolgreich, werden die Einstellungen gespeichert, und die LDAP-Authentifizierung wird aktiviert.
    • Schlägt der Test fehl, wird eine Fehlermeldung angezeigt, und die Einstellungen werden nicht gespeichert.

      Korrigieren Sie die LDAP-Einstellungen, und führen Sie den Test so lange durch, bis er bestanden wird. Wenn der Test weiterhin fehlschlägt, setzen Sie das Merkmal Authentifizierung mit LDAP auf Nein, und klicken Sie auf Speichern. Arbeiten Sie mit Ihrem LDAP-Spezialisten zusammen, um die Probleme zu lösen und die Einstellungen erneut zu testen.

Wenn Sie die LDAP-Authentifizierung aktiviert haben, geschieht Folgendes:
  • Lokale Benutzer von RICOH ProcessDirector können sich nicht in RICOH ProcessDirector anmelden.
  • Wenn sich ein LDAP-Benutzer zum ersten Mal in RICOH ProcessDirector anmeldet, erstellt das System einen Benutzernamen, der mit dem LDAP-Benutzernamen identisch ist.
  • Wenn das Merkmal Mit LDAP synchronisieren auf Ja gesetzt ist, verwendet RICOH ProcessDirector keine Produktgruppen, die nicht mit LDAP-Gruppen verknüpft sind.

RICOH ProcessDirector löscht keine vorhandenen Benutzernamen, wenn Sie die LDAP-Authentifizierung aktivieren. Sie müssen diese Benutzernamen manuell aus dem System löschen.

    Hinweis:
  • Wenn die LDAP-Authentifizierung aktiviert ist und in RICOH ProcessDirector ein Benutzer mit demselben Benutzernamen wie ein LDAP-Benutzer vorhanden ist:
    • Behält RICOH ProcessDirector das Kennwort des vorhandenen Benutzers bei.
    • Ermöglicht RICOH ProcessDirector die Authentifizierung des Benutzers über LDAP.
  • Wenn die LDAP-Authentifizierung deaktiviert ist, kann sich der Benutzer mit dem RICOH ProcessDirector-Kennwort authentifizieren.