LDAP-Integration über MID Server
Administratoren können die Integration mithilfe einer LDAP-Datenquelle über einen MID-Server (Management, Instrumentation, and Discovery) durchführen.
Der MID-Server ermöglicht die Kommunikation und das Verschieben von Daten zwischen Now Platform und externen Anwendungen, Datenquellen und Services. Weitere Informationen zur Installation eines MID-Servers finden Sie unter MID-Server-Installation.
Die Verwendung eines MID-Servers zum Herstellen einer LDAP-Verbindung verhindert, dass der LDAP-Server dem externen Netzwerkdatenverkehr ausgesetzt wird. Sie müssen keinen VPN-Tunnel zwischen Ihrem LDAP-Server und Rechenzentren einrichten. Der MID-Server-Benutzer muss über die Rolle „user_admin“ verfügen, um LDAP-Server-Konfigurationsdatensätze lesen zu können.
Hinweis:
Der MID-Server lässt die Verwendung der UI-Aktion nicht zu<instance>
/sys_ui_action.do?sys_id=1b4f7ef30a0001060058e223c9a5744c, um Anwender- und Gruppendatensätze aus LDAP zu aktualisieren.Eine MID-Serververbindung kommuniziert standardmäßig über HTTP auf Port 80. Für diesen Kommunikationskanal ist kein Zertifikat erforderlich. Die Verbindung zwischen dem MID-Server und der Instanz erfolgt über HTTPS (Port 443). Die Instanz stellt über LDAP oder LDAPS eine direkte Verbindung zum LDAP-Server her. Diese Verbindung kann entweder über das Internet oder über einen VPN-Tunnel hergestellt werden.
Hinweis:
LDAP kann nicht über den MID Server mit Passwortauthentifizierung kommunizieren.
Für eine sichere Kommunikation über SSL müssen Sie ein SSL-Zertifikat für den MID-Server hinzufügen. Ändern Sie die LDAP-Server-URL von LDAP in LDAPS, und legen Sie Port 636 an.
Hinweis:
Wenn Sie einen neuen LDAP-Server erstellen, wird die SSL-Kennzeichnung des MID-Servers standardmäßig auf „false“ festgelegt. Sie können dieses Verhalten ignorieren.
Informationen zum Festlegen von Verbindungseigenschaften für einen bestimmten LDAP-Server finden Sie unter Definieren Sie einen LDAP-Server.