Zum Hauptinhalt springen
Passwork LogoPasswork LogoTechnische Anleitungen
search
search

Synchronisation

info

Die Synchronisation ist nur in der Erweiterten Lizenz von Passwork verfügbar

Passwork unterstützt die Synchronisation von Sicherheitsgruppen aus externen Verzeichnissen wie Active Directory, OpenLDAP und anderen mit Passwork-Gruppen. Dies ermöglicht eine zentralisierte Verwaltung des Ressourcenzugriffs unter Verwendung einer vorhandenen Verzeichnisinfrastruktur.

Die folgenden Domänentypen werden für die Zugriffsverwaltung in Passwork unterstützt:

  • Windows-Domänen (basierend auf Active Directory);
  • Linux-Domänen (OpenLDAP, FreeIPA, ALD Pro usw.).

Der Synchronisationsprozess umfasst die folgenden Phasen:

  1. Eine LDAP-Abfrage wird basierend auf den im Tab Benutzer angegebenen Daten durchgeführt. Passwork erhält eine Liste von Benutzern, die jeweils ein memberOf-Array mit Informationen über die Mitgliedschaft in LDAP-Gruppen enthalten.
  2. Eine LDAP-Abfrage wird basierend auf den im Tab Gruppen angegebenen Daten durchgeführt. Passwork erhält eine Liste von LDAP-Gruppen.
  3. Basierend auf den empfangenen Daten bildet Passwork eine Liste der LDAP-Gruppen, die Passwork-Gruppen zugeordnet sind.
  4. Die zugeordneten Passwork-Gruppen werden mit den kombinierten memberOf-Arrays aller Benutzer verglichen.
  5. Bei Übereinstimmungen weist Passwork den Benutzern die entsprechenden Gruppen zu.
  6. Wenn die Option Neue Benutzer aus zugeordneten LDAP-Gruppen automatisch erstellen aktiviert ist, prüft Passwork, ob jeder gefundene Benutzer registriert ist. Falls nicht, wird der Benutzer automatisch registriert.
  7. Wenn die Option Benutzer automatisch deaktivieren, wenn sie keiner zugeordneten LDAP-Gruppe angehören aktiviert ist, prüft Passwork, ob der Benutzer weiterhin Mitglied der entsprechenden LDAP-Gruppen ist. Falls nicht, wird der Benutzer automatisch deaktiviert.
info

Sie können DN-Filter verwenden, um verschachtelte Gruppen oder Benutzer abzurufen. Verschachtelte Objekte werden angezeigt, aber Gruppeneinschränkungen oder Zuordnungen gelten nicht für verschachtelte Gruppen.

Um Passwork-Gruppen Sicherheitsgruppen zuzuordnen, wählen Sie eine Sicherheitsgruppe aus der Liste und klicken Sie auf die Schaltfläche auf der rechten Seite der Liste. Wählen Sie im geöffneten Fenster Gruppen aus und speichern Sie das Ergebnis.

info

Um die Synchronisation zu aktivieren, müssen Hintergrundaufgaben konfiguriert werden

Synchronisationseinstellungen

Die Synchronisationseinstellungen ermöglichen Ihnen:

  • Benutzer automatisch zu deaktivieren, wenn sie keinen LDAP-Gruppen angehören, die Passwork-Gruppen zugeordnet sind.
  • Neue Benutzer aus LDAP-Gruppen automatisch zu registrieren.
  • Den Autorisierungstyp auszuwählen, der Benutzern aus LDAP standardmäßig zugewiesen wird.
  • Das Intervall für die LDAP-Synchronisation festzulegen.
Synchronisations-Tab-Einstellungen

Synchronisationsprotokoll

Passwork speichert Synchronisationsprotokolle als Teil der Ausführungshistorie von Hintergrundaufgaben. Um das Synchronisationsprotokoll anzuzeigen, klicken Sie auf die Schaltfläche Zu allen Protokollen am unteren Rand des Synchronisations-Tabs oder wählen Sie den Filter LDAP-Synchronisation auf dem Tab Aufgaben im Abschnitt Hintergrundaufgaben.

Synchronisationsausführungs-Historie
© 2017–2026 «Passwork»
Unternehmen
Über unsDatenschutzrichtlinieISO 27001-ZertifikatVersionshinweiseRoadmapBlog
Browser-Erweiterung
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Mobile Anwendung
App StoreGoogle Play
Für Unternehmen
TeamsKleine UnternehmenUnternehmen und KonzerneEnterpriseOn-Premise-LösungPasswort-FreigabetoolSecret Management
Hilfe
BenutzerhandbuchTechnische DokumentationHilfezentrum