Ein geplanter Scan Ihres LDAP-Servers wird normalerweise einmal pro Nacht ausgeführt. Es fragt die Attribute aller anwendbaren Anwenderdatensätze ab und vergleicht sie mit dem Account auf unseren Servern. Wenn ein Unterschied besteht, ändern wir unseren Anwenderdatensatz mit dem geänderten Attribut. Die Last, die während der Aktualisierung auf den LDAP-Server gesetzt wird, hängt davon ab, wie viele Datensätze abgefragt werden und wie viele Attribute verglichen werden. Wir empfehlen, die Aktualisierung außerhalb der Spitzenzeiten zu planen. Ein großer Aktualisierungsvorgang kann sich auf andere geplante Vorgänge auswirken, z. B. das Ausführen von Berichten, und sollte geplant werden, um Konflikte zu minimieren.

LDAP-Listener ist unsere Version einer persistenten Abfrage (oder persistenten Suche). Wir stellen eine Dauerabfrage für Änderungen an Ihrem LDAP-Server aus und warten ständig auf eine Antwort. Vorausgesetzt, Ihr Server unterstützt eine persistente Suche, werden alle Änderungen, die an einem Ihrer anwendbaren LDAP-Accounts vorgenommen wurden, an den LDAP-Listener zurückgegeben und innerhalb von etwa 10 Sekunden an Ihre Instanz gesendet. Dies ist ein äußerst nützliches Tool, mit dem wir nahezu in Echtzeit die Accountdetails Ihrer Anwender abrufen können, ohne auf die nächste geplante Aktualisierung warten zu müssen.

Nachdem eine LDAP-Integration eingerichtet wurde, kann die Instanz neuen Anwendern ermöglichen, sich beim System anzumelden, auch wenn sie noch keinen Account in der Instanz haben. Wenn ein neuer Anwender versucht, sich bei der Instanz anzumelden, überprüft die Integration, ob dieser Anwender über einen Account in der Instanz verfügt. Wenn die Integration keinen vorhandenen Anwenderaccount findet, fragt sie den LDAP-Server automatisch nach dem eingegebenen Anwendernamen ab. Wenn ein übereinstimmender LDAP-Account gefunden wird, versucht die Integration, sich mit dem vom Anwender eingegebenen Passwort zu authentifizieren. Wenn das Passwort gültig ist, erstellt die Instanz einen Account für den Anwender, füllt den Account mit allen anwendbaren LDAP-Informationen aus und meldet den Anwender bei der Instanz an.

Bei der Anmeldung bei Bedarf wird die Transformationszuordnung „LDAP-Anwenderimport“ verwendet. Weitere Informationen zu Transformationszuordnungsanforderungen finden Sie unter LDAP-Transformationszuordnungen.

Eine Integration in die LDAP-Server ermöglicht es Ihnen, die Datenbank der Instanz schnell und einfach mit Anwenderdatensätzen aus der vorhandenen LDAP-Datenbank zu füllen. Um Dateninkonsistenzen zu verhindern, können Sie eingehende LDAP-Datensätze erstellen, ignorieren oder überspringen.

Sie können auch die Daten einschränken, die die Integration importiert, indem Sie LDAP-Attribute angeben und dadurch nur die Daten importieren, die Sie für eine Instanz bereitstellen möchten. Normalerweise werden die von Ihnen angegebenen LDAP-Attribute Teil der Integration Transformationszuordnung . Wenn Sie keine LDAP-Attribute angeben, importiert die Integration alle verfügbaren Objektattribute vom LDAP-Server. Die Instanz speichert importierte LDAP-Daten in temporären Importsatztabellen. Je mehr Attribute Sie importieren, desto länger ist die Importzeit. Weitere Informationen finden Sie unter Geben Sie die LDAP-Attribute an.

Durch die Authentifizierung bei Ihrem LDAP-Server greifen Anwender mit denselben Anmeldeinformationen auf die Plattform zu, die sie für andere interne Ressourcen in Ihrer Netzwerkdomäne verwenden. Außerdem können Sie alle vorhandenen Passwörter und Sicherheitsrichtlinien wiederverwenden, die bereits vorhanden sind. Beispielsweise verfügt der LDAP-Server möglicherweise bereits über Richtlinien zum Sperren von Accounts und zum Ablauf von Passwörtern.

Wenn Sie LDAP aktivieren, aktualisiert das System Anwenderdatensätze mit diesen Feldern.