Benutzer hinzufügen

In Password Depot Enterprise Server gibt es drei Möglichkeiten, über die Sie dem Server-Manager Benutzer hinzufügen können:

  1. Über die Schaltfläche Neuer Benutzer
  2. Per Active Directory-Synchronisation
  3. Per Azure AD-Synchronisation

Neue Benutzer manuell anlegen

Über die Schaltfläche Neuer Benutzer, die Ihnen im Bereich Benutzer auf der rechten Seite zur Verfügung steht, können Sie dem Server-Manager neue, lokale Benutzer manuell hinzufügen. Solche Benutzer melden sich dann über die Password Depot-Authentifizierung am Enterprise Server an. Wählen Sie hierfür in der Registerkarte Konto die Anmeldeoption Password Depot-Authentifizierung verwenden aus und erstellen Sie für den Benutzer einen Benutzernamen und Kennwort. Klicken Sie abschließend auf OK, um den Vorgang zu beenden. Der neu hinzugefügte Benutzer wird im Anschluss in der Hauptansicht angezeigt und Sie können nun beginnen, ihm Zugriff auf Datenbanken zu gewähren und innerhalb dieser die passenden Rechte zu vergeben. 

Lokal angelegte Benutzer wählen dann im Datenbank-Manager des Client für die Anmeldung am Enterprise Server die Option Melden Sie sich mit Benutzername und Kennwort an aus. Nach Eingabe der korrekten Zugangsdaten, der IP-Adresse des Servers sowie des korrekten Ports kann dann der Zugriff auf den Server erfolgen. 

Neue Benutzer per Active Directory-Synchronisation hinzufügen

Wenn sich Ihre Benutzer per Integrierter Windows-Authentifizierung (SSO) am Enterprise Server anmelden können sollen, dann können Sie diese Benutzer nicht manuell am Server anlegen, sondern müssen über Extras → Active Directory-Synchronisation eine entsprechende Synchronisation durchführen. Die Benutzerobjekte werden dann entsprechend aus Active Directory mit dem Server-Manager synchronisiert. Sofern der Vorgang erfolgreich war, können Sie im Anschluss im Bereich Benutzer alle aus Active Directory importierten Objekte sehen.

In den Eigenschaften solcher Benutzer können Sie dann in der Registerkarte Konto sehen, dass die Anmeldeoption Active Directory Domain Services bereits ausgewählt ist. In der Registerkarte Active Directory DS können Sie zudem für Ihre Benutzer weitere Active Directory-Attribute sehen, die hier während der Synchronisation automatisch eingetragen werden.

Benutzer, die per Active Directory-Synchronisation dem Server-Manager hinzugefügt wurden, wählen im Datenbank-Manager des Client für die Anmeldung am Enterprise Server die Option Integrierte Windows-Authentifizierung aus. Bei Authentifizierung wird das vom Benutzer eingegebene Kennwort an Active Directory gesendet und Password Depot erhält ein richtig oder falsch zurück und vollzieht auf Grundlage dessen die Anmeldung oder verweigert diese bei falschen Zugangsdaten. Daher ist es wichtig, dass die im Server-Manager hinterlegten Daten den Benutzerdaten aus Active Directory entsprechen. Aus diesem Grund empfiehlt es sich, regelmäßig eine Synchronisation durchzuführen, um Änderungen in der Active Directory auch in den Server-Manager zu übernehmen.

TIPP: Mehr zur Active Directory-Synchronisation erfahren Sie im gleichnamigen Kapitel

Neue Benutzer per Azure AD-Synchronisation hinzufügen

Auch bei dieser Form der Anmeldung müssen Sie als Administrator Ihre Benutzer per Synchronisation dem Server hinzufügen. Um die Synchronisation zu starten, gehen Sie auf Extras → Azure AD-Synchronisation. Die Benutzerobjekte werden dann entsprechend aus Ihrem Azure-AD mit dem Server-Manager synchronisiert. Sofern der Vorgang erfolgreich war, können Sie im Anschluss im Bereich Benutzer alle aus Azure-AD importierten Objekte sehen.

In den Eigenschaften solcher Benutzer können Sie dann in der Registerkarte Konto sehen, dass die Anmeldeoption Azure Active Directory bereits ausgewählt ist. In der Registerkarte Azure AD können Sie zudem für Ihre Benutzer weitere Azure AD-Attribute sehen, die hier während der Synchronisation automatisch eingetragen werden.

Benutzer, die per Azure AD-Synchronisation dem Server-Manager hinzugefügt wurden, wählen im Datenbank-Manager des Client für die Anmeldung am Enterprise Server die Option Azure AD-Authentifizierung aus. 

HINWEIS: Sie sollten in den Eigenschaften eines Benutzers in den Registerkarten Active Directory DS sowie Azure AD bewusst keine Daten eintragen, da diese über die Active Directory- oder Azure AD-Synchronisation automatisch eingefügt werden und auch nur dann sinnvoll sind. Wenn sich also die Active Directory- bzw. Azure AD-Daten eines Benutzers geändert haben, so können Sie die Änderungen nicht manuell in den Server-Manager übertragen, sondern müssen dies über die erneute Synchronisation durchführen, um somit die Daten zu aktualisieren.

TIPP: Mehr zur Azure AD-Synchronisation erfahren Sie im gleichnamigen Kapitel.

Siehe auch: Gruppen hinzufügenBenutzer über Abteilung hinzufügen