LDAP-Integration über MID Server
Administratoren können die Integration mithilfe einer LDAP-Datenquelle über einen MID Server (Management, Instrumentation, and Discovery) durchführen.
Der MID Server ermöglicht die Kommunikation und Bewegung von Daten zwischen Now Platform und externen Anwendungen, Datenquellen und Services. Weitere Informationen zur Installation eines MID Servers finden Sie unter MID Server-Installation.
Wenn Sie einen MID Server zum Herstellen einer LDAP-Verbindung verwenden, müssen Sie den LDAP-Server keinem externen Netzwerkdatenverkehr aussetzen. Dadurch entfällt die Notwendigkeit, einen VPN-Tunnel zwischen Ihrem LDAP-Server und den Rechenzentren einzurichten. Der MID Server-Benutzer muss über die Rolle user_admin verfügen, um LDAP-Server-Konfigurationsdatensätze lesen zu können.
Hinweis:
Der MID Server lässt die Verwendung der UI-Aktion nicht zu<instance>
/sys_ui_action.do?sys_id=1b4f7ef30a0001060058e223c9a5744c, um Benutzer- und Gruppendatensätze aus LDAP zu aktualisieren.Eine MID Server-Verbindung kommuniziert standardmäßig über HTTP an Port 80. Dieser Kommunikationskanal erfordert kein Zertifikat. Die Verbindung zwischen dem MID Server und der Instanz erfolgt über HTTPS (Port 443). Die Instanz stellt über LDAP oder LDAPS direkt eine Verbindung zum LDAP-Server her. Diese Verbindung kann entweder über das Internet oder über einen VPN-Tunnel hergestellt werden.
Hinweis:
LDAP kann bei Passwortauthentifizierung nicht über den MID Server kommunizieren.
Für eine sichere Kommunikation über SSL müssen Sie ein SSL-Zertifikat für den MID Server hinzufügen. Ändern Sie die LDAP-Server-URL von LDAP in LDAPS, und wechseln Sie zu Port 636.
Hinweis:
Wenn Sie einen neuen LDAP-Server erstellen, wird die MID Server-SSL-Kennzeichnung standardmäßig auf „falsch“ gesetzt. Sie können dieses Verhalten ignorieren.
Informationen zum Festlegen von Verbindungseigenschaften für einen bestimmten LDAP-Server finden Sie unter Definieren Sie einen LDAP-Server.