Verwenden von LDAP oder Windows Active Directory für Benutzer und Gruppen

Sie können den Zugriff auf die Organisation mit Lightweight Directory Access Protocol (LDAP) oder Microsoft Windows Active Directory sichern. Wenn Sie LDAP verwenden, werden die Anmeldeinformationen über den LDAP-Server Ihrer Organisation verwaltet. Bei Verwendung von Windows Active Directory werden Anmeldenamen über das entsprechende Verzeichnis verwaltet.

Aktualisieren des Identitätsspeichers der Organisation

Aktualisieren Sie den Identitätsspeicher Ihrer ArcGIS Enterprise-Organisation für die Verwendung von LDAP- oder Windows Active Directory-Benutzern und -Gruppen.

Konfigurieren des Identitätsspeichers für die Verwendung von LDAP-Benutzern und -Gruppen

Aktualisieren Sie anschließend den Identitätsspeicher Ihrer Organisation, um LDAP-Benutzer und -Gruppen zu verwenden.

  1. Melden Sie sich bei ArcGIS Enterprise Manager als Administrator an.

    Die URL hat das Format https://organization.example.com/<context>/manager.

  2. Klicken Sie auf Sicherheit > Identitätsspeicher.

    Mithilfe der Einstellungen Benutzerspeicher und Gruppenspeicher können Sie festlegen, wie Benutzer und Gruppen in Ihrer Organisation verwaltet werden.

  3. Klicken Sie unter Benutzerspeicher auf LDAP.

    Für LDAP-Benutzer können Sie den integrierten Gruppenspeicher oder einen LDAP-Gruppenspeicher verwenden. Die Einstellungen im Abschnitt Benutzerspeicher- und Gruppenspeicherkonfiguration variieren je nach ausgewähltem Gruppenspeichertyp.

  4. Geben Sie im Abschnitt Benutzerspeicher- und Gruppenspeicherkonfiguration die entsprechenden Informationen für jede Einstellung an.

    • Typ: LDAP oder LDAPS.
    • Hostname (erforderlich): Der Name des Hostcomputers, auf dem das LDAP-Verzeichnis ausgeführt wird.
    • Port (erforderlich): Die Portnummer auf dem Hostcomputer, die das LDAP-Verzeichnis auf eingehende Verbindungen überwacht.
      Hinweis:

      Für sichere Verbindungen lautet diese normalerweise 636.

    • Benutzerbasis-DN (erforderlich): Der definierte Name (DN) des Knotens auf dem Verzeichnisserver, unter dem Benutzerinformationen gespeichert werden, z. B. ou=users,dc=example,dc=com.
    • Gruppenbasis-DN (erforderlich): Der DN des Knotens auf dem Verzeichnisserver, unter dem Gruppeninformationen gespeichert werden, z. B. ou=groups,dc=example,dc=com.
    • Benutzername (erforderlich): Der DN eines LDAP-Benutzerkontos, das Zugriff auf den Knoten mit den Benutzerinformationen hat. Für dieses Konto ist kein administrativer Zugriff erforderlich.
    • Kennwort (erforderlich): Das Kennwort des LDAP-Benutzerkontos, das für den Zugriff auf den Verzeichnisserver verwendet wird.
    • LDAP-URL für Benutzer: Die LDAP-URL für Benutzer, die zur Herstellung der Verbindung mit dem LDAP-Verzeichnis verwendet wird.
      Hinweis:
      Diese wird automatisch generiert, kann jedoch geändert werden.
    • LDAP-URL für Gruppen: Die LDAP-URL für Gruppen, die zur Herstellung der Verbindung mit dem LDAP-Verzeichnis verwendet wird.
      Hinweis:
      Diese wird automatisch generiert, kann jedoch geändert werden.
    • Muss in Benutzernamen die Groß- und Kleinschreibung beachtet werden?: Ja oder Nein.
    • Attribut "Vorname des Benutzers" (erforderlich): Das Attribut des Verzeichnisservers für den Vornamen eines Benutzers.
    • Attribut "Nachname des Benutzers" (erforderlich): Das Attribut des Verzeichnisservers für den Nachnamen eines Benutzers.
    • Attribut "E-Mail-Adresse des Benutzers" (erforderlich): Das Attribut des Verzeichnisservers für die E-Mail-Adresse eines Benutzers.
    • Attribut "Benutzername" (erforderlich): Das Attribut des Verzeichnisservers für den Benutzernamen eines Benutzers.
    • Attribut "Mitglied" (erforderlich): Das Attribut des Verzeichnisservers für die Liste der Benutzer, die Mitglieder einer bestimmten Gruppe sind.
    • Attribut "Gruppenname" (erforderlich): Das Attribut des Verzeichnisservers für den Namen einer Gruppe.

  5. Klicken Sie auf Speichern, wenn Sie die zum Konfigurieren des Identitätsspeichers erforderlichen Informationen eingegeben haben.

Konfigurieren des Identitätsspeichers für die Verwendung von Windows Active Directory-Benutzern und -Gruppen

Aktualisieren Sie den Identitätsspeicher der Organisation für die Verwendung von Windows Active Directory-Benutzern und -Gruppen.

  1. Melden Sie sich bei ArcGIS Enterprise Manager als Administrator an.

    Die URL hat das Format https://organization.example.com/<context>/manager.

  2. Klicken Sie auf Sicherheit > Identitätsspeicher.
  3. Klicken Sie unter Benutzerspeicher auf Windows.

    Für Windows-Benutzer können Sie den integrierten Gruppenspeicher oder einen Windows-Gruppenspeicher verwenden. Die Einstellungen im Abschnitt Benutzerspeicher- und Gruppenspeicherkonfiguration variieren je nach ausgewähltem Gruppenspeichertyp.

  4. Geben Sie im Abschnitt Benutzerspeicher- und Gruppenspeicherkonfiguration die entsprechenden Informationen für jede Einstellung an.

    • Benutzername (erforderlich): Ein Windows-Benutzerkonto, das Mitglied der Domäne ist. Für dieses Konto ist kein administrativer Zugriff erforderlich.
    • Kennwort (erforderlich): Das Kennwort für das Windows-Benutzerkonto.
    • Muss in Benutzernamen die Groß- und Kleinschreibung beachtet werden?: Ja oder Nein.
    • Attribut "Vorname des Benutzers" (erforderlich): Das Attribut des Verzeichnisservers für den Vornamen eines Benutzers.
    • Attribut "Nachname des Benutzers" (erforderlich): Das Attribut des Verzeichnisservers für den Nachnamen eines Benutzers.
    • Attribut "E-Mail-Adresse des Benutzers" (erforderlich): Das Attribut des Verzeichnisservers für die E-Mail-Adresse eines Benutzers.
    • Domänencontroller (erforderlich): Der Hostname des Domänencontrollers, mit dem ArcGIS Enterprise kommuniziert, um Domänenbenutzer abzurufen und abzufragen.
    • Domänencontroller-Zuordnung (optional): Befindet sich ArcGIS Enterprise in einer Umgebung mit mehreren Domänen in einem einzelnen Forest, müssen hier die Domänencontroller aus jeder Domäne angegeben werden. Bei dem ersten Wert handelt es sich um den Domänennamen, bei dem zweiten um den entsprechenden Domänencontroller-Hostnamen. Um mehrere Domänencontroller-Hostnamen für jede Domäne anzugeben, klicken Sie auf Computernamen hinzufügen.

  5. Klicken Sie auf Speichern, wenn Sie die zum Konfigurieren des Identitätsspeichers erforderlichen Informationen eingegeben haben.

Zusätzliche Parameter für Identitätsspeicher

Zusätzliche Konfigurationsparameter für Identitätsspeicher können im ArcGIS Enterprise-Administratorverzeichnis geändert werden. Diese Parameter geben beispielsweise an, ob Gruppen automatisch aktualisiert werden, wenn sich ein Enterprise-Benutzer beim Portal anmeldet, welches Aktualisierungsintervall für die Mitgliedschaft festgelegt werden soll und ob eine Überprüfung auf mehrere Benutzernamensformate durchgeführt wird. Weitere Informationen finden Sie unter Update Configuration (Security).

Anmeldeseite

Wenn ein Benutzer auf die Anmeldeseite von ArcGIS Enterprise zugreift, kann er sich mit den Enterprise- oder den integrierten Anmeldeinformationen anmelden. Die Organisationsbenutzer müssen bei jeder Anmeldung bei ArcGIS Enterprise die Anmeldeinformationen für ihr Konto angeben. Die automatische Anmeldung bzw. Single Sign-On ist nicht verfügbar.

Überprüfen der Anmeldung mithilfe von Anmeldeinformationen

  1. Öffnen Sie das ArcGIS Enterprise-Portal.

    Die URL hat das Format https://organization.example.com/<context>/home.

  2. Melden Sie sich mit den Anmeldeinformationen für Ihr Enterprise-Konto an.

Bei Verwendung der Authentifizierung auf Portalebene melden sich Mitglieder Ihres Unternehmens mit der folgenden Syntax an:

  • Wenn das Portal Windows Active Directory nutzt, kann die Syntax domain\username oder username@domain lauten. Der Benutzername wird unabhängig davon, wie Mitglieder sich anmelden, auf der Portal-Website stets als username@domain angezeigt.
  • Wenn das Portal LDAP verwendet, kann die Syntax vom Administrator definiert werden. Auf der Portal-Website wird das Konto ebenfalls in diesem Format angezeigt.

Hinzufügen von Enterprise-Konten

Enterprise-Konten fügen Sie mit einer der folgenden Methoden zu Ihrer Organisation hinzu:

Es wird empfohlen, mindestens ein Enterprise-Konto als Administrator festzulegen. Wählen Sie dazu beim Hinzufügen des Kontos die Rolle "Administrator" aus. Wenn Sie über ein alternatives Administratorkonto verfügen, können Sie dem initialen Administratorkonto die Rolle "Benutzer" zuweisen oder das Konto löschen.

Nachdem die Konten hinzugefügt wurden, können Benutzer sich bei ArcGIS Enterprise anmelden und auf Inhalte zugreifen.