CodX PostOffice kann einfach an das Active Directory (AD) einer bestehenden Domäne angebunden werden.
Vorteile
- Keine zusätzliche Pflege von Benutzern und Gruppen
- Single-Sign-On
- Automatisches Deaktivieren von ausgetretenen Benutzern
Import von Benutzer und Gruppen
Das Kernstück der Anbindung ans AD ist der Import von Benutzern und Gruppen in CodX PostOffice.
Dabei werden die ausgewählten Benutzer und die zugehörigen Gruppen aus dem AD als Mitarbeiter und Rollen in CodX PostOffice importiert. Dies erfolgt mit dem Job '0105:0010 MV: User/Group-Import from Microsoft Active Directory' der Job Engine. Im Task 'Import Users from Microsoft Active Directory' werden die Kriterien für den Import festgelegt.
Auch die Zugehörigkeit der Gruppen / Rollen wird importiert. Benutzer, welche im AD nicht mehr vorhanden sind, werden in CodX PostOffice deaktiviert. Das Passwort des Benutzers wird nicht importiert.
Die Zuordnung von Zugriffsrechten von Funktionen zu Benutzern oder Rollen erfolgt weiterhin in CodX PostOffice.
Authentifizierung
Wird CodX PostOffice gestartet, so wird geprüft, ob der in Windows angemeldete Benutzer als Mitarbeiter von CodX PostOffice vorhanden ist. Ist dies der Fall, so wird der entsprechende Benutzer automatisch an CodX PostOffice angemeldet (Single-Sign-On).
Ist dies nicht der Fall oder wenn sich der Benutzer an CodX PostOffice mit einem anderen Benutzer anmeldet, so erfolgt die Authentifizierung direkt durch das AD. Das durch den Benutzer eingegebene Passwort wird in CodX PostOffice nicht gespeichert und nicht verarbeitet.
Weitere Informationen
- Siehe auch AdminDoc (WS#40782: AdminDoc zu CodX PostOffice)