In MOVEit Transfer definiert eine Authentifizierungsquelle den erwarteten Server (LDAP, RADIUS oder WS-Trust), mit dem die Anmeldeinformationen für Benutzer nachgeschlagen werden. Hier können Sie die Einstellungen für den Zugriff auf diesen Server sowie die Einstellungen für Benutzer, die sich bei dem Server erfolgreich authentifiziert haben, festlegen. Jede Authentifizierungsquelle wird auf der Seite „Auth Method“ (Authentifizierungsmethode) des Abschnitts mit Einstellungen der Benutzerrichtlinie aufgeführt. Die Reihenfolge in der Tabelle entspricht der Nachschlagereihenfolge.
Weitere Informationen zur Funktionsweise der externen Authentifizierung finden Sie unter Funktionsumfang – Benutzerauthentifizierung.
Hinzufügen einer Authentifizierungsquelle
Authentifizierungsquellen werden auf der Seite Sicherheitsrichtlinien“ hinzugefügt (SETTINGS > Security Policies > User Auth > Auth Method – Set Authentication Method – EINSTELLUNGEN > Sicherheitsrichtlinien > Benutzerauthentifizierung > Authentifizierungsmethode – Authentifizierungsquelle festlegen).
Beachten Sie folgende Richtlinien zum Hinzufügen einer Authentifizierungsquelle:
Nur Benutzer auf Administratorebene (oder höher) können Authentifizierungsquellen hinzufügen/bearbeiten.
Zum Hinzufügen einer Authentifizierungsquelle müssen Sie zuerst eine Authentifizierungsmethode aktivieren, für die eine externe Quelle notwendig ist. Beispiel (aus dem Fenster Authentifizierungsmethode festlegen):
Einstellungen für externe Quellen
Quellenname. Der Name, der zum Identifizieren dieser Quelle verwendet wird. Der Name wird in der Liste „Authentication Source“ (Authentifizierungsquelle) aufgeführt sowie auf der Seite zum Auswählen der Quellenzugehörigkeit jedes Benutzers.
Quellentyp. Typ des Authentifizierungsservers:
LDAP (Lookup + Authentifizierung) – Eingehende Benutzernamen und Kennwörter werden auf einem Remote-LDAP-Server geprüft. Bei erfolgreicher Authentifizierung kann ein neuer Benutzer dynamisch als Klon eines bestehenden Vorlagenbenutzers erstellt werden. Benutzerattribute, wie E-Mail-Adresse und Gruppenmitgliedschaften, werden vom LDAP-Server übertragen.
LDAP (Nur Authentifizierung) – Eingehende Benutzernamen und Kennwörter werden auf einem Remote-LDAP-Server geprüft. Wenn die Authentifizierung erfolgreich ist, wird ein neuer Benutzer als Klon eines vorhandenen Vorlagenbenutzers erstellt.
RADIUS (Nur Authentifizierung) – Eingehende Benutzernamen und Kennwörter werden auf einem Remote-RADIUS-Server geprüft. Wenn die Authentifizierung erfolgreich ist, wird ein neuer Benutzer als Klon eines vorhandenen Vorlagenbenutzers erstellt.
WS-Trust (Nur Authentifizierung) – Eingehende Benutzernamen und Kennwörter werden auf einem remoten WS-Trust-Server geprüft. Bei erfolgreicher Authentifizierung kann ein neuer Benutzer als Klon eines bestehenden Vorlagenbenutzers erstellt werden.
LDAP Server Type (LDAP Only) (LDAP-Servertyp, Nur LDAP). Typ des LDAP-Servers, den diese Authentifizierungsquelle abfragt. Basierend auf diesem Wert werden Standardeinstellungen in mehreren Feldern für die neu erstellte Authentifizierungsquelle vorausgefüllt, und dem Servertyp entsprechende Konfigurationshinweise werden angezeigt. Verfügbare Servertypen: Microsoft Active Directory, Sun iPlanet, Novell eDirectory und IBM Domino. Bei Auswahl von Other (Andere) werden keine Standardeinstellungen oder Konfigurationshinweise angezeigt.
WS-Trust Identity Provider (WS-Trust Only) (WS-Trust-Identitätsanbieter, Nur WS-Trust). Der WS-Trust-Server, den diese Authentifizierungsquelle abfragt. In der SAML-Terminologie wird der Server als Identitätsanbieter bezeichnet. Sie haben möglicherweise bereits einen Identitätsanbieter für die Single Sign-On-Funktion eingerichtet. Um einen neuen Identitätsanbieter zu konfigurieren, klicken Sie auf Add New Federated Identity Provider (Neuen verknüpften Identitätsanbieter hinzufügen). For more information, see Benutzerauthentifizierung – Single Sign-On.
Hinweis: Wenn Sie die Single Sign-On-Funktion eingerichtet haben, verwenden Sie den gleichen Identity Provider, den Sie auch für Browser-basiertes Single Sign-On verwenden. Dies ermöglicht es dem Benutzer, die gleichen Anmeldeinformationen für Single Sign-On über den Browser (Webschnittstelle) und Benutzername/Kennwort-Authentifizierung über FTP- und SSH-Clients zu verwenden.
Priority (Priorität). Legt die Position der neuen Quelle in der aktuellen Liste „Authentication Source“ (Authentifizierungsquelle) fest. Optionen: Highest, Lowest, Middle (Höchste, Niedrigste, Mittlere).
Nachdem die neue Authentifizierungsquelle hinzugefügt wurde, erscheint oben auf der Seite ein Link. Klicken Sie auf den Link, um zur Seite „Settings“ (Einstellungen) für die neue Quelle zu wechseln.
Allgemeine Einstellungen
Der Abschnitt „Edit Authentication Source Settings“ (Authentifizierungsquellen-Einstellungen bearbeiten) wird für alle Authentifizierungsquellentypen verwendet. Hier kann der benutzerlesbare Name der Quelle sowie der Status „Enabled (Aktiviert) geändert werden.
Enabled (Aktiviert) – Wählen Sie die Option „Yes“ (Ja) aus, um die Authentifizierungsquelle sofort nach dem Hinzufügen verfügbar zu machen. Andernfalls wählen Sie die Option „No“ (Nein) aus, um die Quelle als temporär deaktiviert der Liste hinzuzufügen, damit Sie die Quelleneinstellungen vor der Bereitstellung optimieren können.
Spezielle Einstellungen
Spezielle Einstellungen für jeden der verschiedenen Typen von externen Authentifizierungsquellen finden Sie in den jeweiligen zugehörigen Dokumenten in diesem Abschnitt.
