Grundlagen #
Die Verbindung zwischen Ihrem Active-Directory-Server (AD) und dem TecArt CRM ist so gestaltet, dass Sie über das AD lediglich die Berechtigung für den Zugang administrieren. Die detaillierten Rechte innerhalb TecArt können nicht über das AD gemanagt werden.
Weiterhin werden Zugangs- und Benutzerinformationen zwischen Ihrem AD und dem TecArt abgeglichen, so dass diese Daten immer aktuell gehalten werden. Dafür müssen Sie einige nachfolgende Grundlagen im TecArt einstellen und die abzugleichenden Felder zwischen Ihrem AD und TecArt einstellen.
Vorbereitung #
Richten Sie nach den Beschreibungen der Benutzerrechte einen Template-Benutzer ein. Dieser dient später als Standard-Benutzer für neue Benutzer, welche sich ggf. erstmals am TecArt CRM anmelden und sich über das AD authentifizieren. Dieser sollte bereits alle notwendigen Zugriffsrechte mit den dazugehörigen Rollen und Gruppen besitzen. Tragen Sie auch die notwendigen E-Mail-Server ein. Dieser Benutzer wird als Muster für neue Benutzer genommen. Feineinstellungen können Sie jederzeit später vornehmen.
Active Directory Einstellungen #
Nehmen Sie nun die notwendigen Grundeinstellungen für die Einrichtung neuer Benutzer vor.
| Feld | Beschreibung |
|---|---|
| Template Benutzer | Der oben genannte Template-Benutzer dient als Vorlage für die Erstellung neuer Benutzer. Über diesen werden Gruppen und Rechte sowie die E-Mail-Server-Informationen gesetzt. |
| Automatische E-Mail-Authentifizierung | Wenn diese Option gesetzt ist, wird das E-Mail-Passwort in das TecArt CRM, mit dem vom Active Directory aktualisiert. Ändert der Benutzer das Passwort über Active Directory, wird es auch im TecArt CRM aktualisiert. Wenn diese Option nicht gesetzt ist, muss das E-Mail-Passwort im TecArt CRM gesondert geändert werden. |
| Externes Passwort synchronisieren | Das externe Passwort im TecArt CRM wird mit dem Passwort von Active Directory synchronisiert, wenn diese Option gesetzt wird. Wichtig ist dies dann, wenn Funktionen wie WebDav genutzt werden sollen. |
| Benutzer beim Anmelden anlegen | Beim Setzen dieser Option, wird ein neuer Benutzer aus dem Active Directory im TecArt CRM angelegt, wenn der Benutzer sich erstmals an das TecArt CRM anmeldet und die Authentifizierung über Active Directory erfolgt. |
| Feld | Beschreibung |
| Host, Port, Account Suffix, Verbindung | Im Bereich der Verbindung geben Sie die entsprechenden Angaben für die Verbindung zu Ihrem Active-Directory-Server ein. Ist die Verbindung verschlüsselt, sind zusätzliche Angaben für SSL bzw. TLS zu setzen. |
| Benutzername, Passwort | An dieser Stelle wählen Sie den Active-Directory-Benutzer aus, welcher für den Datenaustausch zwischen Active Directory und dem TecArt CRM zuständig ist. Über diesen wird die Verbindung hergestellt, um die Benutzer zu synchronisieren. Daher benötigt dieser unbedingt alle Leserechte auf die zu synchronisierende Gruppe des Active Directorys. |
| Base DN (Distinguished Name) | Base DN (Distinguished Name) zu Active Directory ist im Allgemeinen der gleiche Name, wie der Account Suffix, wird aber mit dem Präfix DC= getrennt. |
| Benutzergruppe eingeben Benutzergruppe auswählen | Liste alle Gruppen des Active Directory. Es werden nur die Benutzer der ausgewählten Gruppe in das TecArt CRM synchronisiert. Eine Mehrfachauswahl ist dabei nicht möglich. Alternativ können Sie auch Alle einstellen, um allen Benutzern den Zugriff und damit die Synchronisation in das TecArt CRM zu gewähren. |
| Feld | Beschreibung |
| Zuordnung der Felder | Ab hier werden die Benutzerinformationsfelder des TecArt CRM mit den Feldern Ihres Active Directory verbunden. Die Daten werden jeweils aus dem Active Directory an das TecArt CRM übergeben. Klicken Sie bitte am Ende auf , um die Zuordnung zu sichern. |
Automatische Synchronisation #
Die oben vorgenommenen Grundeinstellungen sind wichtig für die Verbindung. Neben den genannten Einstellungen können darüber hinaus automatisch Benutzer im TecArt CRM angelegt werden und Änderungen aus dem AD in das TecArt CRM synchronisiert werden. Dazu aktivieren Sie unter > > die Option Synchronisation von Benutzern mit Active Directory verbunden mit einem sinnvollen Zeitintervall.
Im Zusammenhang mit der Option Automatische E-Mail-Authentifizierung in den Active-Directory-Einstellungen, werden nur Benutzerinformation aktualisiert und keine unautorisierten Benutzer angelegt. Bleibt der Punkt deaktiviert, werden authentifizierte und nicht authentifizierte Benutzer im TecArt CRM angelegt und synchronisiert.
Benutzerinformationen #
Unter > wählen Sie einen Benutzer und wechseln auf die Registerkarte Benutzerinformationen. Dort befinden sich rechts unten zwei Felder mit der Information für Active Directory.
Als Profilverzeichnis bezeichnet man den Pfad zu dem Verzeichnis, in dem die Profilinformationen des Benutzers gespeichert werden. Bei einem normalen TecArt-Benutzer wird dieses Verzeichnis automatisch angelegt und kann nicht geändert werden. Für Active-Directory-Benuzer gibt es die Möglichkeit das Profilverzeichnis zu definieren und jederzeit zu ändern. So haben Sie die Möglichkeit alle Informationen auf einem Server zu speichern. Automatisch angelegte Benutzer über das AD erhalten einen automatischen Eintrag des Verzeichnisses.
DN bezeichnet den Domainnamen des Active-Directory-Benutzers. Er ist die Zuordnung des TecArt-Benutzers zum Active-Directory-Benutzer. Über diesen werde die Informationen ausgetauscht. Wenn das Feld leer ist, laufen die Synchronisation und Authentifizierung für diesen Benutzer nicht mehr. Er ist von einem Active-Directory-Benutzer zu einem normalen TecArt-Benutzer geworden. Sollten bereits vor der Aktivierung des ADs Benutzer angelegt gewesen sein, können diese später auch regulär mit dem AD verbunden werden. Die Einstellungen für DN lassen sich mittels Bearbeiten aktivieren und ändern.
