Um Active Directory/LDAP-Server/Microsoft Entra ID als ein zusätzliches Authentifizierungsgerät festzulegen, müssen Sie die Informationen des für die Authentifizierung verwendeten Servers registrieren. Führen Sie bei Bedarf einen Verbindungstest durch. |
1 | Aktivieren Sie das Kontrollkästchen für [Active Directory verwenden] und wählen Sie [Manuell einstellen] für [Domänliste einstellen:] aus. |
2 | Klicken Sie auf [Verwaltung Active Directory...] [OK]. |
3 | Klicken Sie auf [Domän hinzufügen...]. |
4 | Geben Sie die erforderlichen Informationen ein. [Domänname:] Geben Sie den Domainnamen von Active Directory ein, bei dem es sich um das Anmeldeziel handelt (Beispiel: company.domain.com). [Name NetBIOS] Geben Sie den NetBIOS-Domainnamen ein (Beispiel: company). [Name primärer Host oder IP-Adresse:] / [Name sekundärer Host oder IP-Adresse:] Geben Sie den Hostnamen des Active Directory-Servers oder die IPv4-Adresse ein. Bei Verwendung eines sekundären Servers geben Sie den Namen unter [Name sekundärer Host oder IP-Adresse:] ein. Beispiel: Verwenden eines Hostnames: ad-server1 Verwenden einer IPv4-Adresse: 192.168.18.138 [Anwendername:] / [Passwort:] Geben Sie den Benutzernamen und das für den Zugriff und die Suche des Active Directory Servers zu verwendende Passwort ein. [Startpunkt für Suche:] Geben Sie den Ort (Ebene) für den Zugriff und die Suche nach Benutzerinformationen während der Active Directory-Serverauthentifizierung an. [Login-Name:] / [Angezeigt als] / [E-Mail-Adresse] Legen Sie die Datenfelder (Attributnamen) für den Anmeldenamen, Anzeigenamen und die E-Mail-Adresse des jeweiligen Benutzerkontos im Active Directory Server fest (Beispiel: sAMAccountName, cn, mail). |
5 | Klicken Sie auf [Verbindungstest], um zu prüfen, ob die Verbindung möglich ist, und klicken Sie dann auf [Hinzufügen]. So bearbeiten Sie Serverinformationen Klicken Sie auf [Bearbeiten] bezüglich der Serverinformationen, die Sie bearbeiten möchten; führen Sie die notwendigen Änderungen durch, und klicken Sie auf [Update]. |
1 | Aktivieren Sie das Kontrollkästchen für [LDAP-Server verwenden], und klicken Sie auf [Verwaltung LDAP-Server...] [OK]. |
2 | Klicken Sie auf [Server hinzufügen...]. |
3 | Geben Sie die LDAP-Server Informationen ein. [Servername] Geben Sie den Namen für den LDAP-Server ein. Der Name "localhost" kann nicht verwendet werden. Der Servername darf keine Leerstellen enthalten. [Primäre Adresse] Geben Sie die IP-Adresse oder den Hostnamen des LDAP-Servers ein (Beispiel: ldap.example.com). Die Loopback-Adresse (127.0.0.1) kann nicht verwendet werden. [Port:] Geben Sie die für die Kommunikation mit dem LDAP-Server verwendete Portnummer ein. Verwenden Sie dieselbe Einstellung, die auf dem Server konfiguriert ist. Wenn Sie keine Nummer eingeben, wird sie automatisch auf "636" festgelegt, wenn das Kontrollkästchen für [TLS verwenden] aktiviert ist, oder auf "389", wenn das Kontrollkästchen deaktiviert ist. [Sekundäre Adresse:] / [Port:] Geben Sie die IP-Adresse und die Portnummer ein, wenn Sie einen sekundären Server in Ihrer Umgebung verwenden. [Kommentare] Geben Sie bei Bedarf eine Beschreibung oder einen Hinweis ein. [TLS verwenden] Aktivieren Sie das Kontrollkästchen, wenn die TLS-Verschlüsselung für die Kommunikation mit dem LDAP-Server verwendet wird. [Authentisierungsinformationen verwenden] Deaktivieren Sie das Kontrollkästchen, um anonyme Zugriffe auf den LDAP-Server zuzulassen, jedoch nur, wenn der LDAP-Server für anonyme Zugriffe eingerichtet ist. Wenn der Benutzername und das Passwort für die Authentifizierung verwendet werden, aktivieren Sie das Kontrollkästchen, und geben Sie die Werte für [Anwendername:] und [Passwort:] ein. [Startpunkt für Suche:] Geben Sie die Position (Ebene) an, um nach Benutzerinformationen zu suchen, sobald die LDAP-Serverauthentifizierung durchgeführt wird. |
4 | Geben Sie an, wie Attributnamen und Domainname festzulegen sind. [Anwendername (Tastatur-Authentisierung):] Legen Sie das LDAP-Datenfeld (Attributname) für den Benutzernamen auf dem LDAP-Server fest (Beispiel: uid). [Login-Name:] / [Name anzeigen] / [E-Mail-Adresse] Legen Sie die LDAP-Datenfelder (Attributnamen) für den Anmeldenamen, Anzeigenamen und die E-Mail-Adresse des jeweiligen Benutzerkontos auf dem LDAP-Server fest (Beispiel: uid, cn, mail). [Domännamen definieren] / [Attributname für Erhalt des Domännamens definieren] Wählen Sie, wie der Domänenname des Anmeldeziels festgelegt werden soll. Um den Domänennamen direkt festzulegen, wählen Sie [Domännamen definieren], und geben Sie den Domänennamen* ein. Um ein LDAP-Datenfeld (Attributname) festzulegen, aus dem der Domänenname auf dem LDAP-Server bezogen wird, wählen Sie [Attributname für Erhalt des Domännamens definieren], und geben Sie dann den Attributnamen ein (Beispiel: dc). |
5 | Klicken Sie auf [Verbindungstest], um zu prüfen, ob die Verbindung möglich ist, und klicken Sie dann auf [Hinzufügen]. |
1 | Aktivieren Sie das Kontrollkästchen [Microsoft Entra ID verwenden]. |
2 | Klicken Sie auf [Domäneinstellungen]. Der Bildschirm [Microsoft Entra ID Domäneinstellungen] wird angezeigt. |
3 | Geben Sie die Informationen zu Microsoft Entra ID an. [Anmeldungszielname] Geben Sie den Namen ein, der am Anmeldeziel angezeigt werden soll. * Sie dürfen keine Steuerzeichen oder Leerzeichen verwenden. [Domänname] Geben Sie den Domänennamen der Microsoft Entra ID ein, die das Anmeldeziel ist. [Anwendungs ID] Geben Sie die Anwendungs-(Client-)ID ein. [Geheimnis] Geben Sie das von Microsoft Entra ID generierte Geheimnis ein. Bei der Verwendung von [Schlüssel und Zertifikat] müssen Sie dies nicht eingeben. [Schlüssel und Zertifikat] Drücken Sie [Schlüssel und Zertifikat], wenn Sie einen Schlüssel und ein Zertifikat verwenden. Sie können auf [Zertifikat exportieren] drücken, um das Zertifikat zu exportieren und es in Microsoft Entra ID zu registrieren. [URL Authentisierung Microsoft Entra ID] und [Microsoft Entra ID API-URL] Geben Sie die URLs ein. Je nach Ihrer Cloud-Umgebung müssen Sie möglicherweise die Einstellungen ändern. |
4 | Geben Sie die Attribute an. [Attribut, um Login-Zugang einzustellen] Geben Sie die Attribute für den Anmeldenamen, den Anzeigenamen und die E-Mail-Adresse für jedes Benutzerkonto auf dem Server ein. [Login-Name] Wählen Sie aus dem Pulldown-Menü das Attribut für den Anmeldenamen jedes Benutzerkontos auf dem Server. * Sie können ein Attribut, das nicht im Pulldown-Menü angezeigt wird, auch direkt eingeben. [WindowsLogonName]: displayName wird von Microsoft Entra ID bezogen. displayName wird zum Erzeugen des Anmeldenamens wie folgt geändert: Leerzeichen und die folgenden Zeichen werden aus displayName gelöscht: * + , . / : ; < > = ? \ [ ] |. "@" und alle nachfolgenden Zeichen werden gelöscht. Zeichenfolgen mit mehr als 20 Zeichen werden auf 20 Zeichen oder weniger gekürzt. Beispiel: Wenn "user.001@example.com" der displayName ist, wird der Anmeldename zu "user001". [displayName]: Der von Microsoft Entra ID bezogene displayName wird zum Anmeldenamen. [userPrincipalName]: Der von Microsoft Entra ID bezogene userPrincipalName wird zum Anmeldenamen. [userPrincipalName-Prefix]: Der Teil vor "@" in userPrincipalName, der von Microsoft Entra ID bezogen wird, wird zum Anmeldenamen. Beispiel: Wenn "user.002@mail.test" der userPrincipalName ist, wird der Anmeldename zu "user.002". [Name anzeigen] und [E-Mail-Adresse] Geben Sie die Attribute für den Anzeigenamen und die E-Mail-Adresse für jedes Benutzerkonto auf dem Server ein. |
5 | Geben Sie den Domänennamen des Anmeldeziels in [Domänname] unter [Einzustellender Domänname für Anmeldungskonto] an. |
6 | Geben Sie die Einstellungen in [Automatisches Ausfüllen für Eingabe des Benutzernamens bei Authentisierung über Tastatur] unter [Domänname für automatisches Ausfüllen] an. Geben Sie den Namen der Domäne ein, für die eine automatische Vervollständigung durchgeführt werden soll. Normalerweise wird derselbe Name wie in [Domänname] eingegeben. |
7 | Klicken Sie auf [Verbindungstest], um die Verbindung zu testen. |
8 | Klicken Sie auf [Update]. Der Bildschirm kehrt zum Bildschirm [Server-Einstellungen bearbeiten] zurück. |
[Suchkriterien] | Wählen Sie die Suchkriterien aus für [Zeichenkette]. |
[Zeichenkette] | Geben Sie die Zeichenfolge ein, die am Attribut registriert wird und unter [Anwenderattribut zum Durchsuchen:] angegeben ist. Geben Sie den Gruppennamen ein, um die Rechte basierend auf der Gruppe festzulegen, zu der der Benutzer gehört. |
[Rolle] | Wählen Sie die Rechte aus, die Sie bei den Benutzern anwenden, die den Kriterien entsprechen. |
1 | Klicken Sie im Navigationsmenü auf [App-Registrierungen] [Neuen Ablauf spch.]. |
2 | Geben Sie den Namen der Anwendung ein. Sie können einen beliebigen Namen eingeben. Beispiel für eine Eingabe: Anmeldung Canon <Druckername> |
3 | Wählen Sie den Typ des Kontos, und klicken Sie auf [Speichern]. Die Anwendungs-(Client-)ID wird erzeugt. Notieren Sie sich die erzeugte ID. |
1 | Klicken Sie im Navigationsmenü auf [Zertifikate & Geheimnisse]. |
2 | Klicken Sie auf [Neuer geheimer Clientschlüssel]. |
3 | Geben Sie im Dialogfeld [Geheimen Clientschlüssel hinzufügen] die Beschreibung und das Ablaufdatum ein, und klicken Sie auf [Hinzufügen]. Eine Geheimnis-ID und ein Geheimniswert werden erstellt. Notieren Sie sich den erstellten Geheimniswert. Sie benötigen die Geheimnis-ID nicht. * Der Geheimniswert wird nur einmal angezeigt. Wenn Sie sich den Wert nicht notieren konnten, erstellen Sie ein neues Client-Geheimnis. |
1 | Klicken Sie im Navigationsmenü auf [Zertifikate & Geheimnisse]. |
2 | Klicken Sie auf [Zertifikat hochladen]. |
3 | Wählen Sie die Datei aus, und klicken Sie auf [Hinzufügen]. Notieren Sie sich nach dem Hochladen des Zertifikats den Wert von [Thumbprint]. |