Konfiguration des Remote Active Directory-Agent

Hinweis: Für den Zugriff auf diese Funktion ist die Installation von Oracle WebCenter Interaction Identity Service for Active Directory erforderlich.

So legen Sie die Einstellungen für die Active Directory-Domäne fest, mit der eine Authentifizierung bzw. Synchronisation erfolgen soll:

1. Geben Sie im Feld Serveradresse des Active Directory den Namen oder die IP-Adresse des Computers ein, auf dem sich Active Directory befindet. Beispiel: meinServer oder 192.168.2.3.

2. Geben Sie im Feld Sicherheitsmodus eine 0 für die Kennwortauthentifizierung in Klartext ein (keine Sicherheitseinstellungen), eine 1 für eine sichere Authentifizierung oder eine 2 für eine Authentifizierung über eine SSL-Verbindung, für die SSL-Zertifikate auf dem Active Directory-Server erforderlich sind.

3. Bei Bedarf geben Sie im Feld Basis der Benutzerabfrage die Basis der Active Directory-Abfrage ein, die alle Benutzer ermittelt, die Sie synchronisieren möchten. Zusammen mit dem Domänennamen bildet dies die Basis für die Abfrage aller Benutzer in dieser Profilquelle. In der Basis wird festgelegt, an welcher Stelle im Active Directory die Suche nach Benutzern beginnen soll.
   
   Lassen Sie dieses Feld frei, wenn Sie das gesamte Verzeichnis durchsuchen möchten.

4. Geben Sie im Feld Filter der Benutzerabfrage einen Filter ein, der die Ergebnisse auf die zu importierenden Benutzer beschränkt.

5. Geben Sie im Feld Attribut des Benutzernamens das Attribut ein, das den Benutzernamen enthält, z. B. samAccountName.

6. Bei Bedarf geben Sie im Feld Basis der Gruppenabfrage die Basis der Active Directory-Abfrage ein, die alle Gruppen ermittelt, die Sie synchronisieren möchten. Zusammen mit dem Domänennamen bildet dies die Basis für die Abfrage aller Gruppen in dieser Profilquelle. In der Basis wird festgelegt, an welcher Stelle im Active Directory die Suche nach Gruppen beginnen soll.
   
   Lassen Sie dieses Feld frei, wenn Sie das gesamte Verzeichnis durchsuchen möchten.

7. Geben Sie im Feld Filter der Gruppenabfrage einen Filter ein, der die Ergebnisse auf die zu importierenden Gruppen beschränkt, z. B. objectclass=Group.

8. Geben Sie im Feld Attribut des Gruppennamens das Attribut ein, das den Gruppennamen enthält, z. B. cn.

9. Geben Sie bei Bedarf im Feld Benutzer-Authentifizierungsname des Active Directory den Benutzer-Authentifizierungsnamen für diese Profilquelle ein. Einige Active Directory-Systeme ermöglichen anonymen Zugriff. In diesem Fall brauchen Sie Namen und Kennwort nicht einzugeben.

10. Wenn Sie einen Benutzer-Authentifizierungsnamen angegeben haben, geben Sie das dazugehörige Kennwort im Feld Benutzer-Authentifizierungskennwort des Active Directory ein. Geben Sie das gleiche Kennwort im Feld Bestätigen ein. Das Kennwort wird vor dem Speichern nicht verschlüsselt.

11. Falls Sie über einen weiteren Port verfügen, über den das Active Directory-System verbunden ist, geben Sie im Feld Zweiter Port die Nummer des Ports ein.

12. Die Seitengröße des Active Directory beträgt standardmäßig 1000. Wenn sich die Seitengröße durch den Einsatz des Active Directory vergrößert bzw. verkleinert hat, gleichen Sie den Wert im Feld Seitengröße des Active Directory entsprechend an. Der Wert muss kleiner oder gleich der maximalen Seitengröße des Active Directory sein.

• So zeigen Sie die Seite an, auf die sich dieses Hilfethema bezieht:

1. Klicken Sie auf Administration.
2. Öffnen Sie den Profilquellen-Editor:
• So erstellen Sie eine neue Profilquelle:
1. Öffnen Sie einen Administrationsordner.
2. Klicken Sie im Menü „Objekt erstellen“ auf Profilquelle: Remote.
3. Wählen Sie im Dialogfeld „Web-Service wählen“ den entsprechenden Web-Service aus und klicken Sie auf OK.
• So bearbeiten Sie eine vorhandene Profilquelle:
1. Gehen Sie zur Profilquelle, die Sie bearbeiten möchten.
2. Klicken Sie auf den Namen der Profilquelle.
3. Klicken Sie links unter „Objekteinstellungen bearbeiten“ auf Konfiguration des Remote-Active Directory-Agent.