Kopano Cloud AD Connect – Der universelle LDAP-Konnektor
Standardmäßig verwendet Kopano Cloud interne Mechanismen, um Benutzer und deren Authentifizierungsanforderungen zu verwalten. In einigen Fällen existieren jedoch bereits ein oder mehrere Verzeichnisdienste in der Umgebung eines Kunden, die zwei Hauptzwecken dienen können:
- Als Informationsquelle für Benutzer, die zu einer Kopano Cloud Instanz hinzugefügt werden müssen bzw. Zugang zu dieser erhalten sollen
- Als primärer Identity Provider in der Infrastruktur des Kunden, um Authentifizierungsanfragen für diese Benutzer zu verarbeiten
Vor allem der erste Teil ist schon seit einiger Zeit ein Feature Request, da das Hinzufügen von Benutzern entweder manuell oder per Skript unter Verwendung der Graph-ähnlichen API in Bezug auf Einfachheit und Skalierbarkeit Grenzen hat. Jetzt kann ein Verzeichnisdienst für solche Zwecke einfach genutzt werden.
Darüber hinaus ist der zweite Zweck oft eine harte Anforderung, wenn es um Benutzer-/Identitätsmanagement geht – sei es als Teil eines Serviceangebots oder in einem on-premises Kontext. Für diejenigen, die solche Compliance-Anforderungen erfüllen müssen, ist dies nun ebenfalls möglich. Und natürlich ist es für die Benutzer praktisch, wenn sie dieselben Anmeldedaten für mehrere Dienste verwenden können.
Da es sich bei Kopano Cloud in erster Linie um ein System handelt, das konzipiert wurde, um mehrere Mandanten gleichzeitig zu bedienen, kann AD Connect nicht nur mit einem einzigen Verzeichnisdienst, sondern mit mehreren Verzeichnisdiensten in verschiedenen Konfigurationen verwendet werden – und zwar zeitgleich. Jede Verbindung kann individuell konfiguriert und ihr Umfang entsprechend eingeschränkt werden. Dies bedeutet, dass jede Organisation ihren eigenen Verzeichnisdienst mit einer unabhängigen Konfiguration verwenden kann.
Features in a Nutshell
- Import von Benutzern aus einem LDAP sprechenden Verzeichnisdienst
- Sync / Update von Änderungen an Benutzern, inkl. Deaktivierung oder Löschung von Konten
- Umleitung von Authentifizierungsanfragen an den Verzeichnisdienst als primärer Identity Provider
- Überschreiben bestehender Benutzer, die in der Vergangenheit manuell hinzugefügt wurden, ist möglich (nützlich, wenn ein Verzeichnisdienst später hinzugefügt wird)
- Konfigurierbar für die Arbeit mit einer einzelnen Organisation oder für das gesamte Kopano Cloud System
- Generischer Ansatz; keine LDAP-Schema-Erweiterungen erforderlich
- Kompatibel mit Microsoft Windows Active Directory, OpenLDAP und wahrscheinlich den meisten anderen LDAP-Providern
Um mehr zu erfahren, folgen Sie bitte dem unten stehenden Link:
