Setup der LDAP-Integration
Administratoren können die LDAP-Integration aktivieren, um die Anmeldung von Anwendern über das LDAP-Verzeichnis des Unternehmens zu ermöglichen.
LDAP verwendet normalerweise einen dieser Arten von Kommunikationskanälen.
| Verbindung | Beschreibung | LDAP-Importunterstützung? | Unterstützung der LDAP-Authentifizierung? |
|---|---|---|---|
| MID-Server-Verbindung | Kommuniziert standardmäßig über HTTP auf Port 80. Für diesen Kommunikationskanal ist kein Zertifikat erforderlich. Die Verbindung zwischen dem MID-Server und der Instanz erfolgt über HTTPS (Port 443). Sie können den MID-Server verwenden, um Daten über LDAP zu importieren, aber Sie können den MID-Server nicht für die LDAP-Authentifizierung verwenden. Fahren Sie mit fort Definieren Sie den LDAP-Server . | Ja | Nein |
| Standard-LDAP-Integration | Kommuniziert standardmäßig über TCP auf Port 389. Für diesen Kommunikationskanal ist kein Zertifikat erforderlich. Fahren Sie mit fort Definieren Sie den LDAP-Server . | Ja | Ja |
| SSL-verschlüsselte LDAP-Integration (LDAPS) | Kommuniziert standardmäßig über TCP auf Port 636. Dieser Kommunikationskanal erfordert ein Zertifikat. Fahren Sie mit fort Installieren Sie das LDAP X.509 SSL-Zertifikat Zum Abrufen und Hochladen des Zertifikats. | Ja | Ja |
| VPN-Verbindung | Kommuniziert über einen IPSEC-Tunnel. Kaufen oder erstellen Sie einen IPSEC-Tunnel in Ihrem lokalen Netzwerk. Fahren Sie mit fort Definieren Sie den LDAP-Server . | Ja | Ja |
Bei Verwendung eines MID-Servers stellt der MID-Server eine Verbindung zur Instanz her, und der MID-Server stellt auch eine Verbindung zum LDAP-Server her. In beiden Fällen initiiert der MID-Server die Verbindung:
- Zuerst stellt der MID-Server eine Verbindung zum LDAP-Server über LDAP auf Port 389 her.
- Dann initiiert der MID-Server eine HTTPS-verschlüsselte Verbindung mit der Instanz auf Port 443, um die Daten an die Instanz zu übertragen.
Weitere Informationen zu VPNs, MID-Servern und LDAP finden Sie unter Sie benötigen kein VPN-Teil II In der Community.