Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Managen Sie die Remote-Authentifizierung

Beitragende

LDAP ist ein branchenübliches Protokoll für den Zugriff auf verteilte Verzeichnisinformationen und eine beliebte Wahl für die Unternehmensauthentifizierung. Sie können Astra Control Center mit einem LDAP-Server verbinden, um die Authentifizierung für ausgewählte Astra Control-Benutzer durchzuführen.

Auf hohem Niveau beinhaltet die Konfiguration die Integration von Astra mit LDAP und die Definition der Astra Control Benutzer und Gruppen entsprechend der LDAP-Definitionen. Sie können die Astra Control API oder die Web-Benutzeroberfläche verwenden, um die LDAP-Authentifizierung und LDAP-Benutzer und -Gruppen zu konfigurieren.

Wichtig Astra Control Center verwendet das bei aktivierter Remote-Authentifizierung konfigurierte Attribut für die Benutzeranmeldung, um Remote-Benutzer zu suchen und zu verfolgen. Für jeden Remote-Benutzer, den Sie im Astra Control Center anzeigen möchten, muss in diesem Feld ein Attribut einer E-Mail-Adresse („Mail“) oder eines Hauptnamens des Benutzers („userPrincipalName“) vorhanden sein. Dieses Attribut wird als Benutzername in Astra Control Center für die Authentifizierung und bei der Suche nach Remote-Benutzern verwendet.

Fügen Sie ein Zertifikat für die LDAPS-Authentifizierung hinzu

Fügen Sie das private TLS-Zertifikat für den LDAP-Server hinzu, damit sich Astra Control Center bei Verwendung einer LDAPS-Verbindung mit dem LDAP-Server authentifizieren kann. Sie müssen dies nur einmal tun, oder wenn das Zertifikat, das Sie installiert haben, abläuft.

Schritte

  1. Gehen Sie zu Konto.

  2. Wählen Sie die Registerkarte Zertifikate aus.

  3. Wählen Sie Hinzufügen.

  4. Laden Sie entweder die hoch .pem Datei oder fügen Sie den Inhalt der Datei aus der Zwischenablage ein.

  5. Aktivieren Sie das Kontrollkästchen * Trusted*.

  6. Wählen Sie Zertifikat hinzufügen.

Aktivieren Sie die Remote-Authentifizierung

Sie können die LDAP-Authentifizierung aktivieren und die Verbindung zwischen Astra Control und dem Remote LDAP-Server konfigurieren.

Bevor Sie beginnen

Wenn Sie LDAPS verwenden möchten, stellen Sie sicher, dass das private TLS-Zertifikat für den LDAP-Server im Astra Control Center installiert ist, damit sich Astra Control Center mit dem LDAP-Server authentifizieren kann. Siehe Fügen Sie ein Zertifikat für die LDAPS-Authentifizierung hinzu Weitere Anweisungen.

Schritte

  1. Gehen Sie zu Konto > Verbindungen.

  2. Wählen Sie im Fenster Remote Authentication das Konfigurationsmenü aus.

  3. Wählen Sie Verbinden.

  4. Geben Sie die IP-Adresse, den Port und das bevorzugte Verbindungsprotokoll (LDAP oder LDAPS) des Servers ein.

    Hinweis Verwenden Sie als Best Practice LDAPS, wenn Sie eine Verbindung zum LDAP-Server herstellen. Vor der Verbindung mit LDAPS müssen Sie das private TLS-Zertifikat des LDAP-Servers in Astra Control Center installieren.

  5. Geben Sie die Anmeldeinformationen für das Servicekonto im E-Mail-Format ein (administrator@example.com). Astra Control verwendet diese Anmeldeinformationen, wenn Sie eine Verbindung mit dem LDAP-Server herstellen.

  6. Gehen Sie im Abschnitt User Match wie folgt vor:

    1. Geben Sie den Basis-DN und einen entsprechenden Benutzersuchfilter ein, der beim Abrufen von Benutzerinformationen vom LDAP-Server verwendet werden soll.

    2. (Optional) Wenn Ihr Verzeichnis das Benutzeranmeldungsattribut verwendet userPrincipalName Statt mail, Geben Sie ein userPrincipalName Geben Sie im Feld Benutzer-Login-Attribut das richtige Attribut ein.

  7. Geben Sie im Abschnitt Gruppenvergleich den Gruppen-Suchsockel-DN und einen entsprechenden benutzerdefinierten Gruppensuchfilter ein.

    Hinweis Verwenden Sie unbedingt den richtigen Basisnamen (DN) und einen entsprechenden Suchfilter für User Match und Group Match. Der Basis-DN teilt Astra Control mit, auf welcher Ebene der Verzeichnisstruktur die Suche gestartet werden soll, und der Suchfilter begrenzt die Teile des Verzeichnisbaums Astra Control Suchanfragen.

  8. Wählen Sie Senden.

Ergebnis

Der Fensterstatus Remote-Authentifizierung wechselt zu Ausstehend und dann zu verbunden, wenn die Verbindung zum LDAP-Server hergestellt wird.

Deaktivieren Sie die Remote-Authentifizierung

Sie können eine aktive Verbindung zum LDAP-Server vorübergehend deaktivieren.

Hinweis Wenn Sie eine Verbindung zu einem LDAP-Server deaktivieren, werden alle Einstellungen gespeichert und alle Remote-Benutzer und -Gruppen, die von diesem LDAP-Server zu Astra Control hinzugefügt wurden, bleiben erhalten. Sie können jederzeit eine Verbindung zu diesem LDAP-Server herstellen.
Schritte

  1. Gehen Sie zu Konto > Verbindungen.

  2. Wählen Sie im Fenster Remote Authentication das Konfigurationsmenü aus.

  3. Wählen Sie Deaktivieren.

Ergebnis

Der Status des Fensterbereichs Remote Authentication wechselt zu deaktivierte. Alle Einstellungen für die Remote-Authentifizierung, Remote-Benutzer und Remote-Gruppen bleiben erhalten, und Sie können die Verbindung jederzeit wieder aktivieren.

Remote-Authentifizierungseinstellungen bearbeiten

Wenn Sie die Verbindung zum LDAP-Server deaktiviert haben oder sich der Fensterbereich Remote Authentication im Status „Verbindungsfehler“ befindet, können Sie die Konfigurationseinstellungen bearbeiten.

Hinweis Sie können die URL oder IP-Adresse des LDAP-Servers nicht bearbeiten, wenn sich der Bereich Remote Authentication im Status „deaktiviert“ befindet. Sie müssen Trennen Sie die Remote-Authentifizierung Zunächst.
Schritte

  1. Gehen Sie zu Konto > Verbindungen.

  2. Wählen Sie im Fenster Remote Authentication das Konfigurationsmenü aus.

  3. Wählen Sie Bearbeiten.

  4. Nehmen Sie die erforderlichen Änderungen vor, und wählen Sie Bearbeiten.

Trennen Sie die Remote-Authentifizierung

Sie können die Verbindung zu einem LDAP-Server trennen und die Konfigurationseinstellungen von Astra Control entfernen.

Achtung Wenn Sie ein LDAP-Benutzer sind und die Verbindung trennen, wird Ihre Sitzung sofort beendet Wenn Sie die Verbindung zum LDAP-Server trennen, werden alle Konfigurationseinstellungen für diesen LDAP-Server aus Astra Control sowie alle Remote-Benutzer und -Gruppen entfernt, die diesem LDAP-Server hinzugefügt wurden.
Schritte

  1. Gehen Sie zu Konto > Verbindungen.

  2. Wählen Sie im Fenster Remote Authentication das Konfigurationsmenü aus.

  3. Wählen Sie Trennen.

Ergebnis

Der Status des Fensterbereichs Remote Authentication wechselt zu nicht verbunden. Remote-Authentifizierungseinstellungen, Remote-Benutzer und Remote-Gruppen werden aus Astra Control entfernt.