Authentifizierungsdienste

Wählen Sie Benutzerverwaltung > Authentifizierungsdienste.

  • Geschätzter Zeitbedarf: 5-20 Minuten
  • Vorkenntnisse: Mittel
  • Voraussetzungen:

Auf der Seite "Authentifizierungsdienste" können Sie die Benutzer und Gruppen Ihrer Organisation aus den folgenden Authentifizierungsdiensten in Ihre FME Flow-Sicherheitskonfiguration einbinden:

  • Windows Active Directory oder ein anderes LDAP-basiertes Verzeichnis
  • Azure Active Directory
  • Security Assertion Markup Language (SAML)-Identitätsanbieter

Wenn Sie Benutzerkonten von einem Authentifizierungsdienst einbinden, können sich diese mit ihren Anmeldedaten des Authentifizierungsdienstes als Benutzer bei FME Flow authentifizieren. Optional kann bei einer Windows Active Directory-Verbindung die Single-Sign-On-Authentifizierung in Verbindung mit SASL aktiviert werden.

Wenn Sie Gruppen aus einem Authentifizierungsdienst einbinden, werden diese zu Rollen in FME Flow.

Ein praktischer Aspekt der Integration mit Authentifizierungsdiensten ist die Möglichkeit, dieselben Gruppen zu verwenden, die im Authentifizierungsdienst existieren, und sie als Rollen in FME Flow zu konfigurieren und ihnen Berechtigungen zuzuweisen, wie Sie es auch anderswo tun würden. Dies liegt daran, dass FME Flow Authentifizierungsdienst-Beziehungen zwischen Benutzern und Gruppen unterhält. Betrachten Sie beispielsweise den Authentifizierungsdienst Benutzer_1, der zum Authentifizierungsdienst Gruppe_1 gehört. Falls Sie Benutzer_1 als einen Benutzer und Gruppe_1 als eine Rolle in FME Flow importieren, ist Benutzer_1 automatisch ein Mitglied der Rolle Gruppe_1 in FME Flow.

Erste Schritte mit Authentifizierungsdiensten

Windows Active Directory, anderes LDAP-basiertes Verzeichnis oder Azure Active Directory:

  1. Stellen Sie eine Verbindung zu Ihrem Authentifizierungsdienst her .
  2. Verwenden Sie die Verbindung für das Importieren von Benutzern und Gruppen vom Authentifizierungsdienst.

SAML-Identitätsanbieter:

So zeigen Sie Ihre Authentifizierungsdienst-Verbindungen an oder bearbeiten sie

Auf der Seite "Authentifizierungsdienste" werden Basisinfomationen über Ihre Authentifizierungsdienst-Verbindungen angezeigt, inklusive dem Verbindungsnamen, dem Host-Namen des Authentifizierungsdienstes und ob die Verbindung synchronisiert ist.

Klicken Sie auf die Verbindung, um weitere Informationen zu erhalten und um die Verbindung zu bearbeiten. Es öffnet sich die Seite zum Bearbeiten der Verbindung. Die für die Bearbeitung zur Verfügung stehenden Felder sind dieselben wie bei der Erstellung einer Verbindung oder bei der SAML-Konfiguration.

Durchführen anderer Aufgaben für Authentifizierungsdienst-Verbindungen (Windows Active Directory, andere LDAP-basierte Verzeichnisse oder Azure Active Directory)

Hinweis  Informationen zur Arbeit mit SAML-Verbindungen finden Sie unter SAML-Konfiguration.
  • Um eine neue Verbindung zu erstellen, klicken Sie auf Neu.
  • Um eine oder mehrere Verbindungen zu entfernen, markieren Sie die entsprechenden Kontrollkästchen und klicken sie auf Entfernen.
    • Warnhinweis  Sie können eine Authentifizierungsdienst-Verbindung nicht entfernen, ohne zuvor alle Benutzer zu entfernen, die Sie aus der Verbindung importiert haben. Sie werden aufgefordert, die mit der Verbindung verknüpften Benutzer zu entfernen und die Eigentümerschaft aller Elemente, die diesen Benutzern gehören, an andere Benutzer zu übertragen.
  • Um Benutzer oder Rollen von einer Verbindung hinzuzufügen, markieren Sie das Kontrollkästchen neben der Verbindung und klicken Sie auf Benutzer durchsuchen bzw. Gruppen durchsuchen.
  • Um eine Verbindung zu synchronisieren, markieren Sie das Kontrollkästchen neben der Verbindung und klicken Sie auf Synchronisieren. Diese Aktion synchronisiert Folgendes:
    • Beziehungen zwischen Benutzern und Gruppen. Beispiel: Angenommen wird ein Benutzer_1, der aufgrund einer entsprechenden Beziehung im Authentifizierungsdienst zur Gruppe_1 in FME Flow gehört. Falls diese Beziehung im Authentifizierungsdienst aufgelöst wird, wird diese Beziehung zwischen Benutzer_1 und Gruppe_1 auch nach der nächsten Synchronisierung in FME Flow aufgelöst. Wenn ein Authentifizierungsdienst-Benutzer Gruppen ändert, wird diese Änderung auch in FME Flow synchronisiert.
    • Namensänderungen bei Benutzerkonten im Directory Server.
      • Hinweis  Wenn eine Synchronisierung stattfindet, stellt FME Flow sicher, dass eine Namensänderung des Authentifizierungsdienstes die Verbindung des Benutzers mit FME Flow nicht unterbricht. FME Flow aktualisiert jedoch nicht den Anmeldenamen (Benutzername) oder den Anzeigenamen (Vollständiger Name) des Benutzers.
    • Hinweis  Wenn die Synchronisation bereits für die Verbindung aktiviert ist (angezeigt durch ein grünes Häkchen), erfolgt die Synchronisation bereits in bestimmten Intervallen.

Siehe auch