Eine Active Directory-Rollenzuordnung erstellen
- Zuletzt aktualisiert2024/10/10
Eine Active Directory-Rollenzuordnung erstellen
Wenn Nutzer erstellt werden, erben sie automatisch die Rollen, die ihren Sicherheitsgruppen im Active Directory zugewiesen sind. Erstellen Sie die Zuordnung, bevor Sie den Nutzer und die Rollen während der Nutzeranmeldung oder des Hintergrundprozesses synchronisieren.
Vorbereitungen
Anmerkung:
Active Directory-Integration wird bei Lokal-Bereitstellungen unterstützt.
Wenn Sie eine Rollenzuordnung erstellen möchten, müssen Sie als Administrator die folgenden Informationen angeben:
- eindeutiger Zuordnungsname
- die Zieldomäne, aus der die Sicherheitsgruppen die Anmeldedaten abrufen (siehe um.properties für Details)
Anmerkung: Um zu vermeiden, dass eine lange Liste von Nutzern importiert wird, wird empfohlen, auf der AD-Seite eine spezielle Sicherheitsgruppe zu erstellen, die nur die Nutzer enthält, die Zugriff auf den Control Room haben werden.
Ordnen Sie eine einzelne AD-Sicherheitsgruppe einer oder mehreren Control Room-Rollen zu. Erstellen Sie alle Rollen, die Sie mit den Active Directory-Sicherheitsgruppen verwenden möchten. Sie können auch die im Control Room verfügbaren Standardrollen verwenden..
Anmerkung: Es wird empfohlen, die Rolle „AAE_Admin“ nicht zu verwenden.
Prozedur
Wenn die Synchronisierung ausgeführt wird, werden alle Nutzer mit den zugewiesenen Rollen aktualisiert.