LDAP-Anmeldung aktivieren

Die LDAP-Authentifizierung (Lightweight Directory Access Protocol) ermöglicht den Kunden die Anmeldung im Shop mit den Anmeldedaten ihres Unternehmens, ohne ein neues Konto anlegen zu müssen.

LDAP und Secure LDAP (LDAPS) sind das Verbindungsprotokoll, das zwischen Anwendung und Netzwerkverzeichnis oder Domain-Controller in der Infrastruktur verwendet wird. LDAP überträgt Kommunikationen Klartext und die LDAPS-Kommunikation ist verschlüsselt und sicher. uStore unterstützt sowohl LDAP als auch LDAPS.

Wenn sich ein Benutzer anmeldet, versucht uStore die LDAP-Domain-Controller-Gruppen mit bestehenden Gruppen in uStore abzugleichen. Gruppennamen, die sowohl in uStore als auch im Domain-Controller gefunden werden, werden dem angemeldeten Benutzer zugeordnet.

Wenn beispielsweise der Benutzer Mitglied von Gruppe1, Gruppe2 und Gruppe3 ist und in uStore eine Gruppe namens Gruppe1 existiert, wird der Benutzer der Gruppe1 zugeordnet. Mehr erfahren

Wenn Sie die LDAP-Authentifizierung einsetzen, müssen Sie die folgenden Schritte ausführen.

· Auf der Registerkarte Allgemeines konfigurieren Sie die LDAP-Verbindungseinstellungen. In diesem Schritt stellen Sie die Verbindung zum LDAP-Provider-Server her, um die erforderlichen Benutzerinformationen abzurufen. Dann stellen Sie sicher, dass der Vorname und die E-Mail-Kennungen des Benutzers in der uStore System der entsprechenden LDAP-Eigenschaft (Attribut) zugeordnet werden. Verschiedene Organisationen verwenden möglicherweise unterschiedliche Eigenschaftsnamen zur Definition der Benutzernamen.

Die Eigenschaft „Vorname“ könnte beispielsweise folgenden Eigenschaften zugeordnet werden: CN, givenName, givenName und SN (Nachname). Wenn Sie nicht wissen, wie Ihr Active Directory aufgebaut ist, wenden Sie sich an Ihren Systemadministrator.

Auf der Registerkarte Allgemeines definieren Sie auch ein Gruppennamenpräfix, das verwendet wird, um Domain-Controller-Gruppen von anderen uStore-Gruppen zu unterscheiden.

· Auf der Registerkarte Berechtigungen wählen Sie die Gruppe, die als Standardgruppe für Benutzer gelten soll, die sich mit ihren LDAP-Anmeldeinformationen anmelden. Wenn Sie nicht alle LDAP-Benutzer derselben Standardgruppe zuordnen möchten, können Sie Keine wählen und neue Gruppen mit speziellen Berechtigungen erstellen.

· Auf der Seite Einrichtung einer Benutzergruppe müssen Sie neue Benutzergruppen mit den erforderlichen Berechtigungen für die LDAP-Benutzer erstellen. Wenn Sie Benutzergruppen in uStore anlegen, müssen Sie diese Namenskonvention befolgen [Gruppenname Präfix].[Gruppenname Domain-Controller].

Wenn das Präfix zum Beispiel auf ACME festgelegt und der Benutzer im Domain-Controller ein Mitglied der Gruppe1 ist, verknüpft uStore den Benutzer mit der uStore-Gruppe namens Acme.Gruppe1.

Mehr über das Erstellen von Benutzergruppen erfahren Sie unter Eine neue Benutzergruppe hinzufügen.

1. Wählen Sie unter Storefront-Loginverwaltung in der Liste „Einloggen mit“ die Option LDAP-Authentifizierung.

2. Klicken Sie auf den Link LDAP-Verbindung konfigurieren.
Das Dialogfeld LDAP-Verbindung wird geöffnet.

3. Geben Sie die folgenden Informationen ein (möglicherweise brauchen Sie für die Eingabe der erforderlichen LDAP-Informationen die Hilfe Ihres Systemadministrators).

Die LDAP-Verbindungszeichenfolge besteht aus dem Namen des Servers, gefolgt von dem Pfad des Container-Objekt, in dem sich der Benutzer befindet. Beispiele für LDAP-URL-Zeichenfolgen:

LDAP://servername.domain/DC=domain,DC=com
LDAP://myDomainController.myDomain.com/CN=Users,DC=charrandev,DC=com

4. Klicken Sie auf Connect (Verbinden).
uStore stellt eine Verbindung zum LDAP-Server her.

5. Nach erfolgreichem Verbindungsaufbau stellen Sie sicher, dass die entsprechende Eigenschaftsnamen in den folgenden Feldern ausgewählt sind:

– First Name (Vorname): Wählen Sie den Namen der Eigenschaft, die für den Vornamen des Benutzers verwendet wird. Dieser Eigenschaftsname kann givenName oder CN sein. Einige Verzeichnisse können jedoch einen anderen Eigenschaftsnamen verwenden.

Wenden Sie sich an Ihren Systemadministrator, um sicherzustellen, dass Sie die Eigenschaftsnamen richtig zuordnen.

– Nachname: Der Eigenschaftsname, der üblicherweise für Nachnamen verwendet wird, ist SN. Diese Eigenschaft ist nicht obligatorisch. Wenn Sie nicht die für den Nachnamen genutzt Eigenschaft nicht auswählen, wählen Sie die Option Keine.

– E-Mail: Wählen Sie den Namen der Eigenschaft, die für die E-Mail der Benutzer verwendet wird. Diese Eigenschaftsname ist in der Regel mail.

Sie müssen unbedingt den richtige E-Mail-Eigenschaftsnamen auszuwählen. uStore nutzt die E-Mail-Adresse, um verschiedene Arten von Benachrichtigungen zu senden.

– Gruppennamenpräfix: Geben Sie einen Namen ein, der als Präfix für die uStore-Benutzergruppe verwendet wird. Das Gruppennamenpräfix wird verwendet, um LDAP-Domain-Controller-Gruppen von anderen uStore-Gruppen zu unterscheiden.

6. Wählen Sie auf der Registerkarte Berechtigungen unter Automatische Zuweisung zu LDAP-Benutzergruppe eine Gruppe aus der Liste aus.

Alle Benutzer, die sich mit LDAP-Authentifizierung anmelden, werden dieser Gruppe hinzugefügt. Die Gruppe, die Sie hier auswählen, ersetzt alle anderen Gruppen, zu denen ein LDAP-Benutzer gehören könnte.

Um sicherzustellen, dass die LDAP-Benutzer die erforderlichen Berechtigungen erhalten, ist es empfehlenswert, dass Sie für jede LDAP-Gruppe eine neue Benutzergruppe erstellen und jede Gruppe mit den entsprechenden Berechtigungen zuweisen.

Nachdem Sie Ihren Onlineshop mit LDAP-Authentifizierung eingerichtet haben, können die Benutzer sich beim Onlineshop mit denselben Anmeldeinformationen anmelden, die sie in ihrer Organisation verwenden, und brauchen keinen neuen Benutzer für uStore zu erstellen.
Beispiel

LDAP-Anmeldung aktivieren

Siehe auch