|
|
(3 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| == Was sind die Ziele dieses How-to ==
| | #REDIRECT [[NAC Quick-Start AD-Integration]] |
| | |
| Diese Quick-Step Anleitung führt Sie in wenigen Schritten durch die Integration von Active Directory. Die Administrationsoberfläche wird verwendet um Administrationsaufgaben wie Netzwerkkonfiguration, Dienste und Monitoring zu erledigen. Die Delegationsoberfläche bietet Ihnen die Möglichkeit, Benutzerkonten zu generieren und das Portal wird für die Anmeldung von Kunden verwendet.
| |
| | |
| | |
| *Wie verbinde ich die NAC Appliance?
| |
| *Wie rufe ich die Delegationsoberfläche auf?
| |
| *Wie logge ich mich ein?
| |
| *Wie integriere ich ein AD?
| |
| *Wie logge ich mich ein als AD-Benutzer?
| |
| | |
| | |
| | |
| == [[Schritt 1: Wie verbinde ich die NAC Appliance?]] ==
| |
| | |
| | |
| == Schritt 2: Wie rufe ich die Administrationsoberfläche auf? ==
| |
| | |
| Wie rufe ich die Administrationsoberfläche auf?: Siehe [http://wiki.securepoint.de/index.php/Quick-Step_Interface#Administrationsoberfl.C3.A4che]
| |
| | |
| Wie logge ich mich ein? Siehe [http://wiki.securepoint.de/index.php/Quick-Step_Interface#Schritt_3:_Wie_logge_ich_mich_ein.3F]
| |
| | |
| | |
| == Wie integriere ich ein AD? ==
| |
| | |
| | |
| Das Securepoint NAC bietet die Möglichkeit, ein Firmen Verzeichnis zu verwenden, um Benutzerauthentifizierung durchzuführen. Das beteiligte Verzeichnis für die Authentifizierung muss dem LDAP-Standard entsprechen (z.B. OpenLDAP, ActiveDirectory).
| |
| Das lokale Securepoint Verzeichnis, das zum Speichern von Benutzerprofilen verwendet wird, kann auch bei der Authentifizierung verwendet werden. Erstellte Benutzerkonten mit dem Administrationstool Delegation (in der Regel Benutzer vom Typ Besucher), sind in der Tat in dem lokalen Securepoint Verzeichnis gespeichert. Es ist daher möglich, einen Unternehmensverzeichnis und den Lokalen Securepoint Verzeichnis als Cascade einzurichten.
| |
| | |
| | |
| [[Datei:Administration_ADCascade.png|800px|thumb|center|Portal]]
| |
| | |
| | |
| Die Administrationsoberfläche zeigt alle benötigten Parametern für eine schnelle Integration von verschiedenen Authentifizierungen wie Active Directory, Kwartz Server und andere LDAP.
| |
| | |
| | |
| | |
| == Das Authentication Directory configuration ==
| |
| | |
| | |
| Konfigurationseinstellungen für einen externen Active Directory. Wählen Sie unter Configuration/Authentication den Link Directories.
| |
| | |
| | |
| [[Datei:Interface_Admin_Authentication directory.png|800px|thumb|center|Portal]]
| |
| | |
| | |
| Folgen Sie bitte die unteren Schritte, um ein Active Directory Verzeichnis zu konfigurieren:
| |
| | |
| | |
| Allgemeine Einstellungen Panel.
| |
| | |
| | |
| [[Datei:Interface_Admin_Numer_Authentication directory_2.png|800px|thumb|center|Portal]]
| |
| | |
| | |
| | |
| 1. '''Directory name:''' z.B. Vertrieb. Der Verzeichnisname wird verwendet, um auf das Verzeichnis zu verweisen, wenn der Cascade-Mechanismus festgelegt wird.
| |
| | |
| 2. '''Directory type:''' z.B. Active Directory. Das Verzeichnis kann das interne Securepoint-Verzeichnis sein, ein Active Directory, Kwartz Server oder einen anderen LDAP standard directory (OpenLDAP, Apple OpenDirectory, etc.).
| |
| Hinweis: Das Securepoint Verzeichnis ist standardmäßig konfiguriert. Es entspricht das interne Verzeichnis im Feld Local.
| |
| | |
| | |
| Verbindungeinstellungen Panel.
| |
| | |
| | |
| | |
| [[Datei:Interface_Admin_Numer_Authentication directory_3.png|800px|thumb|center|Portal]]
| |
| | |
| | |
| 3. '''IP adress:''' z.B. 192.168.3.30. IP-Adresse des Servers
| |
| | |
| 4. '''Port:''' z.B. 389. Port-Nummer für das Verzeichnis ist je nach Protokoll (LDAP: 389, LDAPS: 636 als Standard)
| |
| | |
| 5. '''Bind DN:''' Dieses Feld stellt den "Distinguished Name" für das Administrator Verzeichnis
| |
| | |
| 6. '''Password:''' Das Administratorkennwort für das Verzeichnis
| |
| | |
| | |
| Klicken Sie auf den Button „Einstellungen testen“ (Test settings), um die Einstellungen zu testen.
| |
| Suchparameter Panel. Konfigurieren Sie das Profil Suchparameter.
| |
| Die folgenden Felder werden verwendet, um das Benutzer- (oder Gruppen-) Profil auf der Grundlage der gefundenen Daten im externen Verzeichnis.
| |
| | |
| | |
| [[Datei:Interface_Admin_Numer_Authentication directory_4_2.png|800px|thumb|center|Portal]]
| |
| | |
| | |
| 7. Base DN: der "Distinguished Name" entspricht dem Verzeichniseintrag, aus dem die Suche durchgeführt wird.
| |
| | |
| 8. Search filter: LDAP-Filter, wird verwendet um den Benutzer zu suchen.
| |
| | |
| 9. Profile attribute / Default profile: Das erste Feld "Profil-Attribut" wird den LDAP-Attribut Namen gegeben, das das Profil des Benutzers verwendet. Wenn dieses Attribut nicht angegeben wird oder in dem Verzeichnis leer ist, wird das Feld "Standard-Profil" verwendet werden.
| |
| | |
| 10. Name attribute: Attributname, wird verwendet um den Nachnamen des Benutzers in den Securepoint Logs abzurufen und speichern.
| |
| | |
| 11. First name attribute: Attributname, wird verwendet um den Vornamen des Benutzers in den Securepoint Logs abzurufen und speichern.
| |
| | |
| | |
| Klicken Sie auf den Button „Einstellungen testen“ (Test settings) und melden Sie sich mit Login und Passwort an, um die Einstellungen zu testen.
| |