Ein geplanter Scan Ihres LDAP-Servers wird normalerweise einmal pro Nacht ausgeführt. Fragt die Attribute aller zutreffenden Anwenderdatensätze ab und vergleicht sie mit dem Account auf unseren Servern. Bei einem Unterschied ändern wir unseren Benutzerdatensatz mit dem geänderten Attribut. Die Belastung des LDAP-Servers während der Aktualisierung hängt davon ab, wie viele Datensätze abgefragt werden und wie viele Attribute verglichen werden. Wir empfehlen, die Aktualisierung außerhalb von Spitzenzeiten zu planen. Ein umfangreicher Aktualisierungsvorgang kann sich auf andere geplante Vorgänge auswirken, z. B. das Ausführen von Berichten, und sollte so geplant werden, dass Konflikte so gering wie möglich gehalten werden.

Der LDAP-Listener ist unsere Version einer persistenten Abfrage (oder persistenten Suche). Wir stellen eine Dauerabfrage für Änderungen, die an Ihrem LDAP-Server vorgenommen wurden, und warten ständig nach einer Antwort. Vorausgesetzt, Ihr Server unterstützt eine persistente Suche, werden alle an einem Ihrer zutreffenden LDAP-Accounts vorgenommenen Änderungen an den LDAP-Listener zurückgegeben und innerhalb von etwa 10 Sekunden an Ihre Instanz gesendet. Dies ist ein äußerst nützliches Tool, mit dem wir eine Kopie der Accountdetails Ihrer Anwender nahezu in Echtzeit erstellen können, ohne auf die nächste geplante Aktualisierung warten zu müssen.

Nachdem eine LDAP-Integration eingerichtet wurde, kann die Instanz neuen Benutzern erlauben, sich beim System anzumelden, auch wenn sie noch keinen Account bei der Instanz haben. Wenn ein neuer Benutzer versucht, sich bei der Instanz anzumelden, prüft die Integration, ob dieser Benutzer über einen Account in der Instanz verfügt. Wenn die Integration keinen vorhandenen Anwenderaccount findet, fragt sie automatisch den LDAP-Server nach dem eingegebenen Anwendernamen ab. Wenn ein passender LDAP-Account gefunden wird, versucht die Integration, sich mit dem vom Anwender eingegebenen Passwort zu authentifizieren. Wenn das Passwort gültig ist, erstellt die Instanz einen Account für den Anwender, füllt den Account mit allen zutreffenden LDAP-Informationen aus und meldet den Anwender bei der Instanz an.

Bei der bedarfsgesteuerten Anmeldung wird die Transformationszuordnung LDAP-Anwenderimport verwendet. Weitere Informationen zu Anforderungen für Transformationszuordnungen finden Sie unter LDAP-Transformationszuordnungen.

Eine Integration mit den LDAP-Servern ermöglicht Ihnen, die Datenbank der Instanz schnell und einfach mit Benutzerdatensätzen aus der vorhandenen LDAP-Datenbank zu füllen. Um Inkonsistenzen bei Daten zu vermeiden, können Sie eingehende LDAP-Datensätze erstellen, ignorieren oder überspringen.

Sie können auch die von der Integration importierten Daten begrenzen, indem Sie LDAP-Attribute angeben, wodurch nur die Daten importiert werden, die Sie für eine Instanz verfügbar machen möchten. Normalerweise werden die von Ihnen angegebenen LDAP-Attribute Teil der Integrationstransformationszuordnung. Wenn Sie keine LDAP-Attribute angeben, importiert die Integration alle verfügbaren Objektattribute vom LDAP-Server. Die Instanz speichert importierte LDAP-Daten in temporären Importsatztabellen. Je mehr Attribute Sie importieren, desto länger dauert der Import. Weitere Informationen finden Sie unter Geben Sie die LDAP-Attribute an.

Durch die Authentifizierung bei Ihrem LDAP-Server greifen Benutzer mit denselben Anmeldeinformationen auf die Plattform zu, die sie für andere interne Ressourcen in Ihrer Netzwerkdomäne verwenden. Außerdem können Sie vorhandene Passwort- und Sicherheitsrichtlinien wiederverwenden, die bereits vorhanden sind. Beispielsweise können für den LDAP-Server bereits Richtlinien für Kontosperrung und Passwortablauf gelten.

Wenn Sie LDAP aktivieren, aktualisiert das System die Anwenderdatensätze mit diesen Feldern.