Setup der LDAP-Integration
Administratoren können die LDAP-Integration aktivieren, um die Anmeldung von Benutzern aus dem LDAP-Verzeichnis ihres Unternehmens zu ermöglichen.
LDAP verwendet normalerweise eine dieser Arten von Kommunikationskanälen.
| Verbindung | Beschreibung | LDAP-Importunterstützung? | Unterstützung für LDAP-Authentifizierung? |
|---|---|---|---|
| MID-Serververbindung | Kommuniziert standardmäßig über HTTP auf Port 80. Für diesen Kommunikationskanal ist kein Zertifikat erforderlich. Die Verbindung zwischen dem MID-Server und der Instanz erfolgt über HTTPS (Port 443). Sie können den MID-Server zum Importieren von Daten über LDAP verwenden, aber Sie können den MID-Server nicht für die LDAP-Authentifizierung verwenden. Fahren Sie mit dem Definieren des LDAP-Servers fort. | Ja | Nein |
| Standard-LDAP-Integration | Kommuniziert standardmäßig über TCP auf Port 389. Für diesen Kommunikationskanal ist kein Zertifikat erforderlich. Fahren Sie mit dem Definieren des LDAP-Servers fort. | Ja | Ja |
| SSL-verschlüsselte LDAP-Integration (LDAPS) | Kommuniziert standardmäßig über TCP auf Port 636. Dieser Kommunikationskanal erfordert ein Zertifikat. Fahren Sie mit Installieren Sie das LDAP X.509-SSL-Zertifikat fort, um das Zertifikat abzurufen und hochzuladen. | Ja | Ja |
| VPN-Verbindung | Kommuniziert über einen IPSEC-Tunnel. Erwerben oder erstellen Sie einen IPSEC-Tunnel in Ihrem lokalen Netzwerk. Fahren Sie mit dem Definieren des LDAP-Servers fort. | Ja | Ja |
Bei Verwendung eines MID-Servers stellt der MID-Server eine Verbindung zur -Instanz her und der MID-Server stellt außerdem eine Verbindung zum LDAP-Server her. In beiden Fällen initiiert der MID Server die Verbindung:
- Zuerst stellt der MID-Server über LDAP an Port 389 eine Verbindung zum LDAP-Server her.
- Dann initiiert der MID Server eine HTTPS-verschlüsselte Verbindung zur Instanz an Port 443, um die Daten zur Instanz zu übertragen.
Weitere Informationen zu VPNs, MID-Servern und LDAP finden Sie unter Sie benötigen kein VPN Teil II in der Community.