Benutzer hinzufügen

In Password Depot Enterprise Server gibt es vier Möglichkeiten, über die Sie dem Server-Manager Benutzer hinzufügen können:

1. Über die Schaltfläche Neuer Benutzer
2. Per Active Directory-Import
3. Per Microsoft Entra ID-Import (ehemals Azure AD)
4. Per OpenID Connect-Import

Neue Benutzer manuell anlegen

Über die Schaltfläche Neuer Benutzer, die Ihnen im Bereich Benutzer auf der rechten Seite zur Verfügung steht, können Sie dem Server-Manager neue, lokale Benutzer manuell hinzufügen. Solche Benutzer melden sich dann über die Password Depot-Authentifizierung am Enterprise Server an. Wählen Sie hierfür in der Registerkarte Konto die Anmeldeoption Password Depot-Zugangsdaten aus und erstellen Sie für den Benutzer einen Benutzernamen und ein Kennwort. Klicken Sie abschließend auf OK, um den Vorgang zu beenden. Der neu hinzugefügte Benutzer wird im Anschluss in der Hauptansicht angezeigt, und Sie können nun beginnen, ihm Zugriff auf Datenbanken zu gewähren und innerhalb dieser die passenden Rechte zu vergeben.

Lokal angelegte Benutzer wählen dann im Datenbank-Manager des Clients für die Anmeldung am Enterprise Server die Option Standard-Authentifizierung aus. Nach Eingabe der korrekten Zugangsdaten, der IP-Adresse des Servers sowie des korrekten Ports kann dann der Zugriff auf den Server erfolgen.

Neue Benutzer per Active Directory-Import hinzufügen

Wenn sich Ihre Benutzer per Integrierter Windows-Authentifizierung (SSO) am Enterprise Server anmelden können sollen, dann können Sie diese Benutzer nicht manuell am Server anlegen, sondern müssen über Extras → Active Directory-Import eine entsprechende Synchronisation durchführen. Die Benutzerobjekte werden dann entsprechend aus Active Directory mit dem Server-Manager synchronisiert. Sofern der Vorgang erfolgreich war, können Sie im Anschluss im Bereich Benutzer alle aus Active Directory importierten Objekte sehen.

In den Eigenschaften solcher Benutzer können Sie dann in der Registerkarte Konto sehen, dass die Anmeldeoption Active Directory bereits ausgewählt ist. In der Registerkarte Active Directory können Sie zudem für Ihre Benutzer weitere Active Directory-Attribute sehen, die hier während der Synchronisation automatisch eingetragen werden.

Benutzer, die per Active Directory-Import dem Server-Manager hinzugefügt wurden, wählen im Datenbank-Manager des Clients für die Anmeldung am Enterprise Server die Option Integrierte Windows-Authentifizierung aus. Bei der Authentifizierung wird das vom Benutzer eingegebene Kennwort an Active Directory gesendet, und Password Depot erhält ein Richtig oder Falsch zurück und vollzieht auf Grundlage dessen die Anmeldung oder verweigert diese bei falschen Zugangsdaten. Daher ist es wichtig, dass die im Server-Manager hinterlegten Daten den Benutzerdaten im Active Directory entsprechen. Aus diesem Grund empfiehlt es sich, regelmäßig eine Synchronisation durchzuführen, um Änderungen im Active Directory auch in den Server-Manager zu übernehmen.

TIPP: Mehr zum Active Directory-Import erfahren Sie im gleichnamigen Kapitel.

Neue Benutzer per Microsoft Entra ID-Import hinzufügen

Auch bei dieser Form der Anmeldung müssen Sie als Administrator Ihre Benutzer per Synchronisation dem Server hinzufügen. Um die Synchronisation zu starten, gehen Sie auf Extras → Microsoft Entra ID-Import. Die Benutzerobjekte werden dann entsprechend aus Ihrem Microsoft Entra ID mit dem Server-Manager synchronisiert. Sofern der Vorgang erfolgreich war, können Sie im Anschluss im Bereich Benutzer alle aus Microsoft Entra ID importierten Objekte sehen.

In den Eigenschaften solcher Benutzer können Sie dann in der Registerkarte Konto sehen, dass die Anmeldeoption Microsoft Entra ID bereits ausgewählt ist. In der Registerkarte Microsoft Entra ID können Sie zudem für Ihre Benutzer weitere Microsoft Entra ID-Attribute sehen, die hier während der Synchronisation automatisch eingetragen werden.

Benutzer, die per Microsoft Entra ID-Synchronisation dem Server-Manager hinzugefügt wurden, wählen im Datenbank-Manager des Clients für die Anmeldung am Enterprise Server die Option Microsoft Entra ID-Authentifizierung aus.

HINWEIS: Sie sollten in den Eigenschaften eines Benutzers in den Registerkarten Active Directory sowie Microsoft Entra ID bewusst keine Daten eintragen, da diese über den Active Directory- oder Microsoft Entra ID-Import automatisch eingefügt werden und auch nur dann sinnvoll sind. Wenn sich also die Active Directory- bzw. Microsoft Entra ID-Daten eines Benutzers geändert haben, so können Sie die Änderungen nicht manuell in den Server-Manager übertragen, sondern müssen eine erneute Synchronisation durchführen, um die Daten zu aktualisieren.

TIPP: Mehr zum Microsoft Entra ID-Import erfahren Sie im gleichnamigen Kapitel.

Siehe auch: Gruppen hinzufügen, Benutzer über Abteilung hinzufügen

Neue Benutzer per OIDC-Import hinzufügen

Auch bei dieser Form der Anmeldung müssen Sie als Administrator Ihre Benutzer per Synchronisation dem Server hinzufügen. Um die Synchronisation zu starten, gehen Sie auf Extras → OIDC-Import. Die Benutzerobjekte werden dann entsprechend über Ihre OpenID-Connect-Konfiguration mit dem Server-Manager synchronisiert. Sofern der Vorgang erfolgreich war, können Sie im Anschluss im Bereich Benutzer alle über OpenID Connect importierten Objekte sehen.

In den Eigenschaften solcher Benutzer können Sie dann in der Registerkarte Konto sehen, dass die Anmeldeoption OpenID Connect bereits ausgewählt ist. In der Registerkarte OIDC können Sie zudem für Ihre Benutzer weitere OpenID-Connect-Attribute sehen, die hier während der Synchronisation automatisch eingetragen werden.

Benutzer, die per OpenID-Connect-Synchronisation dem Server-Manager hinzugefügt wurden, wählen im Datenbank-Manager des Clients für die Anmeldung am Enterprise Server die Option OpenID Connect-Authentifizierung aus.

TIPP: Mehr zum OIDC-Import erfahren Sie im gleichnamigen Kapitel.

 

Zur Homepage von Password Depot zurückkehren • Support-Center • Impressum • Datenschutzerklärung