Ein geplanter Scan Ihres LDAP-Servers wird normalerweise einmal pro Nacht ausgeführt. Sie fragt die Attribute aller zutreffenden Benutzerdatensätze ab und vergleicht sie mit dem Account auf unseren Servern. Wenn es einen Unterschied gibt, ändern wir unseren Benutzerdatensatz mit dem geänderten Attribut. Die Belastung des LDAP-Servers während der Aktualisierung hängt davon ab, wie viele Datensätze abgefragt werden und wie viele Attribute verglichen werden. Wir empfehlen, die Aktualisierung außerhalb der Spitzenzeiten zu planen. Ein großer Aktualisierungsvorgang kann sich auf andere geplante Vorgänge auswirken, z. B. auf das Ausführen von Berichten, und sollte so geplant werden, dass Konflikte so gering wie möglich gehalten werden.

Der LDAP-Listener ist unsere Version einer persistenten Abfrage (oder persistenten Suche). Wir geben eine ständige Abfrage für Änderungen an Ihrem LDAP-Server aus und lauschen ständig auf eine Antwort. Vorausgesetzt, Ihr Server unterstützt eine persistente Suche, werden alle an einem Ihrer zutreffenden LDAP-Konten vorgenommenen Änderungen an den LDAP-Listener zurückgegeben und innerhalb von etwa 10 Sekunden an Ihre Instanz gesendet. Dies ist ein äußerst nützliches Tool, mit dem wir nahezu in Echtzeit eine Kopie der Account-Details Ihrer Anwender erhalten, ohne auf die nächste geplante Aktualisierung warten zu müssen.

Nachdem eine LDAP-Integration eingerichtet wurde, kann die Instanz neuen Benutzern erlauben, sich beim System anzumelden, auch wenn sie noch kein Konto in der Instanz haben. Wenn ein neuer Benutzer versucht, sich bei der Instanz anzumelden, prüft die Integration, ob dieser Benutzer über ein Konto in der Instanz verfügt. Wenn die Integration kein vorhandenes Benutzerkonto findet, wird der eingegebene Benutzername automatisch vom LDAP-Server abgefragt. Wenn ein passender LDAP-Account gefunden wird, versucht die Integration, sich mit dem vom Benutzer eingegebenen Passwort zu authentifizieren. Wenn das Passwort gültig ist, erstellt die Instanz einen Account für den Benutzer, füllt den Account mit allen zutreffenden LDAP-Informationen und meldet den Benutzer bei der Instanz an.

Bei der Anmeldung bei Bedarf wird die LDAP-Benutzerimport-Transformationszuordnung verwendet. Weitere Informationen zu Anforderungen für Transformationszuordnungen finden Sie unter LDAP-Transformationszuordnungen.

Eine Integration mit den LDAP-Servern ermöglicht es Ihnen, die Datenbank der Instanz schnell und einfach mit Benutzerdatensätzen aus der vorhandenen LDAP-Datenbank zu füllen. Um Dateninkonsistenzen zu vermeiden, können Sie eingehende LDAP-Datensätze erstellen, ignorieren oder überspringen.

Sie können auch die Daten begrenzen, die die Integration importiert, indem Sie LDAP-Attribute angeben, sodass nur die Daten importiert werden, die Sie für eine Instanz verfügbar machen möchten. Normalerweise werden die von Ihnen angegebenen LDAP-Attribute Teil der Integrationstransformationszuordnung. Wenn Sie keine LDAP-Attribute angeben, importiert die Integration alle verfügbaren Objektattribute vom LDAP-Server. Die Instanz speichert importierte LDAP-Daten in temporären Import Set-Tabellen. Je mehr Attribute Sie importieren, desto länger ist die Importzeit. Weitere Informationen finden Sie unter Geben Sie die LDAP-Attribute an.

Durch die Authentifizierung bei Ihrem LDAP-Server greifen Benutzer mit denselben Anmeldeinformationen auf die Plattform zu, die sie für andere interne Ressourcen in Ihrer Netzwerkdomäne verwenden. Außerdem können Sie vorhandene Passwörter und Sicherheitsrichtlinien wiederverwenden, die bereits vorhanden sind. Beispielsweise verfügt der LDAP-Server möglicherweise bereits über Richtlinien für Kontosperrung und Passwortablauf.

Wenn Sie LDAP aktivieren, aktualisiert das System Benutzerdatensätze mit diesen Feldern.