Bei der Synchronisierung werden Benutzerinformationen, wie z.B. Benutzernamen und E-Mail-Adressen, aus dem Active Directory in die mailSAFE-Benutzer\u00addatenbank kopiert. Dadurch k\u00f6nnen sich z.B. Benutzer mit ihren Active Directory-Zugangsdaten auch an mailSAFE anmelden und E-Mails den Benutzerarchiven automatisch zugeordnet werden. Es werden von mailSAFE keine \u00c4nderungen am Active Directory selbst vorgenommen. Der Umfang der Synchronisierung l\u00e4sst sich \u00fcber Filter einschr\u00e4nken.<\/p>\n
Aufruf der Verzeichnisdienste-Integration<\/span><\/h1>\n\n- Melden Sie sich als mailSAFE-Administrator \u00fcber den mailSAFE Client an.<\/li>\n
- Klicken Sie auf\u00a0Verwaltung > Benutzer und Archive > Verzeichnisdienste<\/i>.<\/li>\n
- W\u00e4hlen Sie im Bereich\u00a0Integration<\/i>\u00a0den Verzeichnisdienste-Typ\u00a0Active Directory<\/i>.<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/mailsafe_ldap.png\")
<\/p>\n
Verbindung zum Active Directory<\/span><\/h1>\nF\u00fcr die Synchronisierung ben\u00f6tigt mailSAFE Informationen dar\u00fcber, wie das Active Directory angesprochen werden kann.<\/p>\n
\n- Servername<\/b>
\nDer Hostname oder die IP-Adresse eines Active Directory-Dom\u00e4nencontrollers.<\/li>\n- Protokoll<\/b>
\nDas zu verwendende Protokoll zur Kommunikation mit dem Active Directory-Dom\u00e4nencontroller. Folgende Protokolle stehen zur Auswahl:<\/p>\n\n- LDAP<\/i>
\nDas Standardprotokoll zum Zugriff auf das Active Directory. Auch wenn Teile der Verbindung unverschl\u00fcsselt sind, werden die eigentlichen Nutzdaten verschl\u00fcsselt.<\/li>\n- LDAPS<\/i>
\nDie zus\u00e4tzlich mit SSL-gesicherte Variante. Beachten Sie, dass dies eine funktionierende Zertifikatsinfrastruktur ben\u00f6tigt, bei welcher mailSAFE das SSL-Zertifikat der Dom\u00e4nencontrollers als vertrauensw\u00fcrdig einstufen muss.<\/li>\n<\/ul>\n<\/li>\n- Basis-DN<\/b>
\nDer Basis-DN Ihres Active Directories. Dieser l\u00e4sst sich h\u00e4ufig vom Namen Ihrer Active Directory-Dom\u00e4ne ableiten. Ist der Name Ihrer Active Directory-Dom\u00e4ne beispielsweise\u00a0meinefirma.local<\/i>\u00a0lautet der Basis-DN in der Regel\u00a0dc=meinefima, dc=local<\/i>. Der Basis-DN kann auch \u00fcber die Schaltfl\u00e4che neben dem Eingabefeld ausgew\u00e4hlt werden, sofern ein Zugriff auf einen Active Directory-Dom\u00e4nencontroller m\u00f6glich ist.<\/li>\n- Authentifizierung<\/b>
\nDie Nutzung der Standard-Authentifizierung<\/i> ist erforderlich. F\u00fcllen Sie die Felder Benutzername<\/i>\u00a0und\u00a0Kennwort<\/i>\u00a0aus. Geben Sie den Benutzernamen in der UPN-Notation an, z.B.\u00a0Administrator@meinefirma.local<\/i>.<\/li>\n<\/ul>\nSynchronisierung der Benutzerdatenbank<\/span><\/h2>\nNachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, k\u00f6nnen Sie in diesem Abschnitt Filterkriterien f\u00fcr den Abgleich mit dem Active Directory festlegen.<\/p>\n
\n- Nur Microsoft Exchange-Benutzer synchronisieren<\/b>
\nHierdurch werden bei der Synchronisierung nur Benutzerkonten mit im Active Directory hinterlegten E-Mail-Adressen ber\u00fccksichtigt. Nehmen Sie dieses H\u00e4kchen nur dann heraus, wenn Sie wirklich alle im Active Directory angelegten Benutzer auch als mailSAFE-Benutzer anlegen lassen wollen.<\/p>\n\n- Nur in Adresslisten sichtbare Benutzer synchronisieren<\/b>
\nHierdurch werden bei der Synchronisierung nur Active Directory Benutzerkonten ber\u00fccksichtigt, deren Exchange-Postf\u00e4cher in den Exchange Adresslisten nicht ausgeblendet sind. Diese Option kann nur aktiviert werden, wenn die Option\u00a0Nur Microsoft Exchange-Benutzer synchronisieren<\/i>\u00a0ebenfalls aktiviert ist.<\/li>\n<\/ul>\n<\/li>\n- Nur aktivierte Benutzer synchronisieren<\/b>
\nHierdurch werden bei der Synchronisierung nur aktive Active Directory Benutzerkonten ber\u00fccksichtigt. Das Deaktivieren dieser Option kann sinnvoll sein, wenn z.B. bestimmte Exchange-Postf\u00e4cher archiviert werden sollen, deren zugeh\u00f6rige Active Directory Benutzerkonten standardm\u00e4\u00dfig deaktiviert sind.<\/li>\n- Nur diese Gruppen:<\/b>
\nW\u00e4hlen Sie eine oder mehrere Active Directory-Sicherheitsgruppen aus, wenn Sie nur deren Mitglieder als mailSAFE-Benutzer anlegen wollen. Dadurch l\u00e4sst sich z.B. verhindern, dass System-Konten nach mailSAFE synchronisiert werden.<\/li>\n<\/ul>\nHinweis:<\/b> Wenn mailSAFE Mitglied einer anderen Dom\u00e4ne ist, als die, aus der die Benutzer synchronisiert werden sollen, k\u00f6nnen Universal Groups<\/i>\u00a0unter Umst\u00e4nden nicht synchronisiert werden. Ein Fehler mit dem Fehlercode 1355 wird dann angezeigt.<\/p>\n\n- Benutzernamen-Format<\/b>
\nLegen Sie fest, wie die mailSAFE Benutzernamen gebildet werden sollen:<\/p>\n\n- SAM Account Name<\/i>
\nDer Pr\u00e4-Windows 2000 Benutzername.<\/li>\n- User Principal Name (UPN)<\/i>
\nDer Windows Benutzername einschlie\u00dflich der Dom\u00e4ne, z.B.\u00a0max.mustermann@example.com<\/i><\/li>\n- User Principal Name (UPN) Local Part<\/i>
\nDer Windows Benutzername nach entfernen der Dom\u00e4ne, z.B.\u00a0max.mustermann<\/i><\/li>\n<\/ul>\n<\/li>\n<\/ul>\nAuthentifizierung<\/span><\/h2>\n\n- Methode<\/b>
\nHier kann gew\u00e4hlt werden, wie Benutzer, die aus dem Active Directory synchronisiert worden sind, authentifiziert werden.<\/p>\n\n- Kerberos \/ NTLM<\/i>
\nMit dieser Einstellung k\u00f6nnen sich Benutzer mit ihren Active Directory-Zugangsdaten direkt an mailSAFE anmelden. Die eingegebenen Zugangsdaten werden dabei von mailSAFE an Active Directory weitergeleitet und dort gepr\u00fcft.<\/li>\n- AD\u00a0FS (OpenID Connect)<\/i>
\nKommen in Ihrem Unternehmen die Active Directory Federation Services (AD FS) zum Einsatz, k\u00f6nnen Benutzer sich auch mittels OpenID Connect \u00fcber AD FS an mailSAFE anmelden. Hierzu m\u00fcssen die AD FS entsprechend unserer Anleitung konfiguriert und anschliessend die folgenden Werte in mailSAFE eingetragen werden.<\/p>\n\n- Discovery URI<\/b>
\nDer URI, unter dem die AD\u00a0FS erreichbar sind. In der Regel ist dies der vollst\u00e4ndige DNS-Name des AD\u00a0FS-Servers, gefolgt vom Pfad\u00a0\/adfs<\/i>, z.B.\u00a0https:\/\/adfs.example.com\/adfs<\/i>. Dem Zertifikat der AD\u00a0FS muss vertraut werden.<\/li>\n- Client-ID<\/b>
\nDie\u00a0Client-ID<\/i>\u00a0der\u00a0Anwendungsgruppe<\/i>, die in den AD FS f\u00fcr mailSAFE angelegt worden ist.<\/li>\n- Weiterleitungs-URI<\/b>
\nDer Weiterleitungs-URI, der auch in der\u00a0Anwendungsgruppe<\/i>\u00a0hinterlegt worden ist.<\/li>\n- Anmeldedaten bei jedem Login erforderlich<\/b>
\nIst diese Option aktiviert, m\u00fcssen Benutzer sich bei jeder Anmeldung an mailSAFE erneut \u00fcber die AD FS authentifizieren.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\nHinweis:<\/b> Erfolgt die Anmeldung an mailSAFE \u00fcber AD\u00a0FS (OpenID Connect)<\/i>, ist der\u00a0Zugriff auf das Archiv mittels IMAP\u00a0aus technischen Gr\u00fcnden nicht m\u00f6glich.<\/p>\nOptionen<\/span><\/h2>\n\n- Automatisch Benutzer in mailSAFE l\u00f6schen<\/b>
\nHier kann gew\u00e4hlt werden, ob Benutzer, die im Active Directory gel\u00f6scht wurden, durch die Synchro\u00adnisierung auch in der mailSAFE-Benutzerdatenbank automatisch gel\u00f6scht werden sollen. Benutzer, die aus dem Betrachtungsbereich der Einstellungen fallen, werden ebenfalls gel\u00f6scht.
\nEs werden nur mailSAFE-Benutzer gel\u00f6scht, deren Authentifizierungs\u00admethode auf Verzeichnisdienste<\/i>\u00a0eingestellt ist.
\nEnth\u00e4lt der Archivordner eines solchen Benutzers bereits archivierte E-Mails, wird nur der Benutzereintrag, nicht aber sein Archivordner in mailSAFE gel\u00f6scht.<\/li>\n<\/ul>\nStandard-Berechtigungen festlegen<\/span><\/h1>\nBenutzer, die aus einem Active Directory nach mailSAFE synchronisiert wurden, besitzen standard\u00adm\u00e4ssig das Recht zum Anmelden am mailSAFE Server und haben lesenden Zugriff auf ihr eigenes Benutzer\u00adarchiv.<\/p>\n
Sie haben die M\u00f6glichkeit, die Standard-Berechtigungen vor der Synchronisierung anzupassen, um z.B. allen neuen Benutzern das Recht\u00a0E-Mails archivieren<\/i>\u00a0zu geben. Klicken Sie dazu auf die Schaltfl\u00e4che\u00a0Standard-Berechtigungen...<\/i>.<\/p>\n
Weitere Informationen \u00fcber die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel\u00a0Benutzer, Archive und Berechtigungen<\/a>. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.<\/p>\nDie Synchronisierung durchf\u00fchren<\/span><\/h1>\nMit Klick auf\u00a0Sync testen<\/i> k\u00f6nnen Sie die Synchronisierungseinstellungen und das vom Active Directory zur\u00fcckgelieferte Ergebnis \u00fcberpr\u00fcfen, ohne dass \u00c4nderungen an der mailSAFE-Benutzerdatenbank durchgef\u00fchrt werden.<\/p>\n
Um die Synchronisierung letztendlich durchzuf\u00fchren, klicken Sie auf\u00a0Synchronisieren<\/i>. Das Ergebnis wird dann mit allen an der mailSAFE-Benutzerdatenbank vollzogenen \u00c4nderungen angezeigt.<\/p>\n
![\"\"](\"https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/Mads_sync_02.png\")
<\/p>\n
Sie k\u00f6nnen die Authentifizierung f\u00fcr einen bestimmten Benutzer testen, indem Sie diesen in der Liste ausw\u00e4hlen und dann auf die entsprechende Schaltfl\u00e4che links unten klicken. Geben Sie anschlie\u00dfend das Kennwort dieses Benutzers ein. Sie erhalten eine R\u00fcckmeldung, ob die Authentifizierung erfolgreich war.<\/p>\n
Anmeldung mit Active Directory-Zugangsdaten<\/span><\/h1>\nNach der Synchronisierung k\u00f6nnen sich mailSAFE-Benutzer unter Verwendung ihres Active Directory-Benutzernamens und ihres Active Directory-Kennworts an mailSAFE anmelden. Auch sind weitere Konfigurationsschritte notwendig, die in den Artikeln mailSAFE Client Deployment<\/a> und mailSAFE Outlook Add-In Deployment<\/a>\u00a0beschrieben sind.<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","bkb_category":[59],"bkb_tags":[],"class_list":["post-3872","bwl_kb","type-bwl_kb","status-publish","hentry","bkb_category-verwaltung"],"_links":{"self":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb"}],"about":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/types\/bwl_kb"}],"author":[{"embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/users\/1"}],"version-history":[{"count":7,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3872\/revisions"}],"predecessor-version":[{"id":3907,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3872\/revisions\/3907"}],"wp:attachment":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3872"}],"wp:term":[{"taxonomy":"bkb_category","embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fbkb_category&post=3872"},{"taxonomy":"bkb_tags","embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fbkb_tags&post=3872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/p>\n
Verbindung zum Active Directory<\/span><\/h1>\nF\u00fcr die Synchronisierung ben\u00f6tigt mailSAFE Informationen dar\u00fcber, wie das Active Directory angesprochen werden kann.<\/p>\n
\n- Servername<\/b>
\nDer Hostname oder die IP-Adresse eines Active Directory-Dom\u00e4nencontrollers.<\/li>\n- Protokoll<\/b>
\nDas zu verwendende Protokoll zur Kommunikation mit dem Active Directory-Dom\u00e4nencontroller. Folgende Protokolle stehen zur Auswahl:<\/p>\n\n- LDAP<\/i>
\nDas Standardprotokoll zum Zugriff auf das Active Directory. Auch wenn Teile der Verbindung unverschl\u00fcsselt sind, werden die eigentlichen Nutzdaten verschl\u00fcsselt.<\/li>\n- LDAPS<\/i>
\nDie zus\u00e4tzlich mit SSL-gesicherte Variante. Beachten Sie, dass dies eine funktionierende Zertifikatsinfrastruktur ben\u00f6tigt, bei welcher mailSAFE das SSL-Zertifikat der Dom\u00e4nencontrollers als vertrauensw\u00fcrdig einstufen muss.<\/li>\n<\/ul>\n<\/li>\n- Basis-DN<\/b>
\nDer Basis-DN Ihres Active Directories. Dieser l\u00e4sst sich h\u00e4ufig vom Namen Ihrer Active Directory-Dom\u00e4ne ableiten. Ist der Name Ihrer Active Directory-Dom\u00e4ne beispielsweise\u00a0meinefirma.local<\/i>\u00a0lautet der Basis-DN in der Regel\u00a0dc=meinefima, dc=local<\/i>. Der Basis-DN kann auch \u00fcber die Schaltfl\u00e4che neben dem Eingabefeld ausgew\u00e4hlt werden, sofern ein Zugriff auf einen Active Directory-Dom\u00e4nencontroller m\u00f6glich ist.<\/li>\n- Authentifizierung<\/b>
\nDie Nutzung der Standard-Authentifizierung<\/i> ist erforderlich. F\u00fcllen Sie die Felder Benutzername<\/i>\u00a0und\u00a0Kennwort<\/i>\u00a0aus. Geben Sie den Benutzernamen in der UPN-Notation an, z.B.\u00a0Administrator@meinefirma.local<\/i>.<\/li>\n<\/ul>\nSynchronisierung der Benutzerdatenbank<\/span><\/h2>\nNachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, k\u00f6nnen Sie in diesem Abschnitt Filterkriterien f\u00fcr den Abgleich mit dem Active Directory festlegen.<\/p>\n
\n- Nur Microsoft Exchange-Benutzer synchronisieren<\/b>
\nHierdurch werden bei der Synchronisierung nur Benutzerkonten mit im Active Directory hinterlegten E-Mail-Adressen ber\u00fccksichtigt. Nehmen Sie dieses H\u00e4kchen nur dann heraus, wenn Sie wirklich alle im Active Directory angelegten Benutzer auch als mailSAFE-Benutzer anlegen lassen wollen.<\/p>\n\n- Nur in Adresslisten sichtbare Benutzer synchronisieren<\/b>
\nHierdurch werden bei der Synchronisierung nur Active Directory Benutzerkonten ber\u00fccksichtigt, deren Exchange-Postf\u00e4cher in den Exchange Adresslisten nicht ausgeblendet sind. Diese Option kann nur aktiviert werden, wenn die Option\u00a0Nur Microsoft Exchange-Benutzer synchronisieren<\/i>\u00a0ebenfalls aktiviert ist.<\/li>\n<\/ul>\n<\/li>\n- Nur aktivierte Benutzer synchronisieren<\/b>
\nHierdurch werden bei der Synchronisierung nur aktive Active Directory Benutzerkonten ber\u00fccksichtigt. Das Deaktivieren dieser Option kann sinnvoll sein, wenn z.B. bestimmte Exchange-Postf\u00e4cher archiviert werden sollen, deren zugeh\u00f6rige Active Directory Benutzerkonten standardm\u00e4\u00dfig deaktiviert sind.<\/li>\n- Nur diese Gruppen:<\/b>
\nW\u00e4hlen Sie eine oder mehrere Active Directory-Sicherheitsgruppen aus, wenn Sie nur deren Mitglieder als mailSAFE-Benutzer anlegen wollen. Dadurch l\u00e4sst sich z.B. verhindern, dass System-Konten nach mailSAFE synchronisiert werden.<\/li>\n<\/ul>\nHinweis:<\/b> Wenn mailSAFE Mitglied einer anderen Dom\u00e4ne ist, als die, aus der die Benutzer synchronisiert werden sollen, k\u00f6nnen Universal Groups<\/i>\u00a0unter Umst\u00e4nden nicht synchronisiert werden. Ein Fehler mit dem Fehlercode 1355 wird dann angezeigt.<\/p>\n\n- Benutzernamen-Format<\/b>
\nLegen Sie fest, wie die mailSAFE Benutzernamen gebildet werden sollen:<\/p>\n\n- SAM Account Name<\/i>
\nDer Pr\u00e4-Windows 2000 Benutzername.<\/li>\n- User Principal Name (UPN)<\/i>
\nDer Windows Benutzername einschlie\u00dflich der Dom\u00e4ne, z.B.\u00a0max.mustermann@example.com<\/i><\/li>\n- User Principal Name (UPN) Local Part<\/i>
\nDer Windows Benutzername nach entfernen der Dom\u00e4ne, z.B.\u00a0max.mustermann<\/i><\/li>\n<\/ul>\n<\/li>\n<\/ul>\nAuthentifizierung<\/span><\/h2>\n\n- Methode<\/b>
\nHier kann gew\u00e4hlt werden, wie Benutzer, die aus dem Active Directory synchronisiert worden sind, authentifiziert werden.<\/p>\n\n- Kerberos \/ NTLM<\/i>
\nMit dieser Einstellung k\u00f6nnen sich Benutzer mit ihren Active Directory-Zugangsdaten direkt an mailSAFE anmelden. Die eingegebenen Zugangsdaten werden dabei von mailSAFE an Active Directory weitergeleitet und dort gepr\u00fcft.<\/li>\n- AD\u00a0FS (OpenID Connect)<\/i>
\nKommen in Ihrem Unternehmen die Active Directory Federation Services (AD FS) zum Einsatz, k\u00f6nnen Benutzer sich auch mittels OpenID Connect \u00fcber AD FS an mailSAFE anmelden. Hierzu m\u00fcssen die AD FS entsprechend unserer Anleitung konfiguriert und anschliessend die folgenden Werte in mailSAFE eingetragen werden.<\/p>\n\n- Discovery URI<\/b>
\nDer URI, unter dem die AD\u00a0FS erreichbar sind. In der Regel ist dies der vollst\u00e4ndige DNS-Name des AD\u00a0FS-Servers, gefolgt vom Pfad\u00a0\/adfs<\/i>, z.B.\u00a0https:\/\/adfs.example.com\/adfs<\/i>. Dem Zertifikat der AD\u00a0FS muss vertraut werden.<\/li>\n- Client-ID<\/b>
\nDie\u00a0Client-ID<\/i>\u00a0der\u00a0Anwendungsgruppe<\/i>, die in den AD FS f\u00fcr mailSAFE angelegt worden ist.<\/li>\n- Weiterleitungs-URI<\/b>
\nDer Weiterleitungs-URI, der auch in der\u00a0Anwendungsgruppe<\/i>\u00a0hinterlegt worden ist.<\/li>\n- Anmeldedaten bei jedem Login erforderlich<\/b>
\nIst diese Option aktiviert, m\u00fcssen Benutzer sich bei jeder Anmeldung an mailSAFE erneut \u00fcber die AD FS authentifizieren.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\nHinweis:<\/b> Erfolgt die Anmeldung an mailSAFE \u00fcber AD\u00a0FS (OpenID Connect)<\/i>, ist der\u00a0Zugriff auf das Archiv mittels IMAP\u00a0aus technischen Gr\u00fcnden nicht m\u00f6glich.<\/p>\nOptionen<\/span><\/h2>\n\n- Automatisch Benutzer in mailSAFE l\u00f6schen<\/b>
\nHier kann gew\u00e4hlt werden, ob Benutzer, die im Active Directory gel\u00f6scht wurden, durch die Synchro\u00adnisierung auch in der mailSAFE-Benutzerdatenbank automatisch gel\u00f6scht werden sollen. Benutzer, die aus dem Betrachtungsbereich der Einstellungen fallen, werden ebenfalls gel\u00f6scht.
\nEs werden nur mailSAFE-Benutzer gel\u00f6scht, deren Authentifizierungs\u00admethode auf Verzeichnisdienste<\/i>\u00a0eingestellt ist.
\nEnth\u00e4lt der Archivordner eines solchen Benutzers bereits archivierte E-Mails, wird nur der Benutzereintrag, nicht aber sein Archivordner in mailSAFE gel\u00f6scht.<\/li>\n<\/ul>\nStandard-Berechtigungen festlegen<\/span><\/h1>\nBenutzer, die aus einem Active Directory nach mailSAFE synchronisiert wurden, besitzen standard\u00adm\u00e4ssig das Recht zum Anmelden am mailSAFE Server und haben lesenden Zugriff auf ihr eigenes Benutzer\u00adarchiv.<\/p>\n
Sie haben die M\u00f6glichkeit, die Standard-Berechtigungen vor der Synchronisierung anzupassen, um z.B. allen neuen Benutzern das Recht\u00a0E-Mails archivieren<\/i>\u00a0zu geben. Klicken Sie dazu auf die Schaltfl\u00e4che\u00a0Standard-Berechtigungen...<\/i>.<\/p>\n
Weitere Informationen \u00fcber die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel\u00a0Benutzer, Archive und Berechtigungen<\/a>. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.<\/p>\nDie Synchronisierung durchf\u00fchren<\/span><\/h1>\nMit Klick auf\u00a0Sync testen<\/i> k\u00f6nnen Sie die Synchronisierungseinstellungen und das vom Active Directory zur\u00fcckgelieferte Ergebnis \u00fcberpr\u00fcfen, ohne dass \u00c4nderungen an der mailSAFE-Benutzerdatenbank durchgef\u00fchrt werden.<\/p>\n
Um die Synchronisierung letztendlich durchzuf\u00fchren, klicken Sie auf\u00a0Synchronisieren<\/i>. Das Ergebnis wird dann mit allen an der mailSAFE-Benutzerdatenbank vollzogenen \u00c4nderungen angezeigt.<\/p>\n
<\/p>\n
Sie k\u00f6nnen die Authentifizierung f\u00fcr einen bestimmten Benutzer testen, indem Sie diesen in der Liste ausw\u00e4hlen und dann auf die entsprechende Schaltfl\u00e4che links unten klicken. Geben Sie anschlie\u00dfend das Kennwort dieses Benutzers ein. Sie erhalten eine R\u00fcckmeldung, ob die Authentifizierung erfolgreich war.<\/p>\n
Anmeldung mit Active Directory-Zugangsdaten<\/span><\/h1>\nNach der Synchronisierung k\u00f6nnen sich mailSAFE-Benutzer unter Verwendung ihres Active Directory-Benutzernamens und ihres Active Directory-Kennworts an mailSAFE anmelden. Auch sind weitere Konfigurationsschritte notwendig, die in den Artikeln mailSAFE Client Deployment<\/a> und mailSAFE Outlook Add-In Deployment<\/a>\u00a0beschrieben sind.<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","bkb_category":[59],"bkb_tags":[],"class_list":["post-3872","bwl_kb","type-bwl_kb","status-publish","hentry","bkb_category-verwaltung"],"_links":{"self":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb"}],"about":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/types\/bwl_kb"}],"author":[{"embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/users\/1"}],"version-history":[{"count":7,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3872\/revisions"}],"predecessor-version":[{"id":3907,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3872\/revisions\/3907"}],"wp:attachment":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3872"}],"wp:term":[{"taxonomy":"bkb_category","embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fbkb_category&post=3872"},{"taxonomy":"bkb_tags","embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fbkb_tags&post=3872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nDer Hostname oder die IP-Adresse eines Active Directory-Dom\u00e4nencontrollers.<\/li>\n
\nDas zu verwendende Protokoll zur Kommunikation mit dem Active Directory-Dom\u00e4nencontroller. Folgende Protokolle stehen zur Auswahl:<\/p>\n
- \n
- LDAP<\/i>
\nDas Standardprotokoll zum Zugriff auf das Active Directory. Auch wenn Teile der Verbindung unverschl\u00fcsselt sind, werden die eigentlichen Nutzdaten verschl\u00fcsselt.<\/li>\n- LDAPS<\/i>
\nDie zus\u00e4tzlich mit SSL-gesicherte Variante. Beachten Sie, dass dies eine funktionierende Zertifikatsinfrastruktur ben\u00f6tigt, bei welcher mailSAFE das SSL-Zertifikat der Dom\u00e4nencontrollers als vertrauensw\u00fcrdig einstufen muss.<\/li>\n<\/ul>\n<\/li>\n- Basis-DN<\/b>
\nDer Basis-DN Ihres Active Directories. Dieser l\u00e4sst sich h\u00e4ufig vom Namen Ihrer Active Directory-Dom\u00e4ne ableiten. Ist der Name Ihrer Active Directory-Dom\u00e4ne beispielsweise\u00a0meinefirma.local<\/i>\u00a0lautet der Basis-DN in der Regel\u00a0dc=meinefima, dc=local<\/i>. Der Basis-DN kann auch \u00fcber die Schaltfl\u00e4che neben dem Eingabefeld ausgew\u00e4hlt werden, sofern ein Zugriff auf einen Active Directory-Dom\u00e4nencontroller m\u00f6glich ist.<\/li>\n- Authentifizierung<\/b>
\nDie Nutzung der Standard-Authentifizierung<\/i> ist erforderlich. F\u00fcllen Sie die Felder Benutzername<\/i>\u00a0und\u00a0Kennwort<\/i>\u00a0aus. Geben Sie den Benutzernamen in der UPN-Notation an, z.B.\u00a0Administrator@meinefirma.local<\/i>.<\/li>\n<\/ul>\nSynchronisierung der Benutzerdatenbank<\/span><\/h2>\n
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, k\u00f6nnen Sie in diesem Abschnitt Filterkriterien f\u00fcr den Abgleich mit dem Active Directory festlegen.<\/p>\n
- \n
- Nur Microsoft Exchange-Benutzer synchronisieren<\/b>
\nHierdurch werden bei der Synchronisierung nur Benutzerkonten mit im Active Directory hinterlegten E-Mail-Adressen ber\u00fccksichtigt. Nehmen Sie dieses H\u00e4kchen nur dann heraus, wenn Sie wirklich alle im Active Directory angelegten Benutzer auch als mailSAFE-Benutzer anlegen lassen wollen.<\/p>\n- \n
- Nur in Adresslisten sichtbare Benutzer synchronisieren<\/b>
\nHierdurch werden bei der Synchronisierung nur Active Directory Benutzerkonten ber\u00fccksichtigt, deren Exchange-Postf\u00e4cher in den Exchange Adresslisten nicht ausgeblendet sind. Diese Option kann nur aktiviert werden, wenn die Option\u00a0Nur Microsoft Exchange-Benutzer synchronisieren<\/i>\u00a0ebenfalls aktiviert ist.<\/li>\n<\/ul>\n<\/li>\n- Nur aktivierte Benutzer synchronisieren<\/b>
\nHierdurch werden bei der Synchronisierung nur aktive Active Directory Benutzerkonten ber\u00fccksichtigt. Das Deaktivieren dieser Option kann sinnvoll sein, wenn z.B. bestimmte Exchange-Postf\u00e4cher archiviert werden sollen, deren zugeh\u00f6rige Active Directory Benutzerkonten standardm\u00e4\u00dfig deaktiviert sind.<\/li>\n- Nur diese Gruppen:<\/b>
\nW\u00e4hlen Sie eine oder mehrere Active Directory-Sicherheitsgruppen aus, wenn Sie nur deren Mitglieder als mailSAFE-Benutzer anlegen wollen. Dadurch l\u00e4sst sich z.B. verhindern, dass System-Konten nach mailSAFE synchronisiert werden.<\/li>\n<\/ul>\nHinweis:<\/b> Wenn mailSAFE Mitglied einer anderen Dom\u00e4ne ist, als die, aus der die Benutzer synchronisiert werden sollen, k\u00f6nnen Universal Groups<\/i>\u00a0unter Umst\u00e4nden nicht synchronisiert werden. Ein Fehler mit dem Fehlercode 1355 wird dann angezeigt.<\/p>\n
- \n
- Benutzernamen-Format<\/b>
\nLegen Sie fest, wie die mailSAFE Benutzernamen gebildet werden sollen:<\/p>\n- \n
- SAM Account Name<\/i>
\nDer Pr\u00e4-Windows 2000 Benutzername.<\/li>\n- User Principal Name (UPN)<\/i>
\nDer Windows Benutzername einschlie\u00dflich der Dom\u00e4ne, z.B.\u00a0max.mustermann@example.com<\/i><\/li>\n- User Principal Name (UPN) Local Part<\/i>
\nDer Windows Benutzername nach entfernen der Dom\u00e4ne, z.B.\u00a0max.mustermann<\/i><\/li>\n<\/ul>\n<\/li>\n<\/ul>\nAuthentifizierung<\/span><\/h2>\n
- \n
- Methode<\/b>
\nHier kann gew\u00e4hlt werden, wie Benutzer, die aus dem Active Directory synchronisiert worden sind, authentifiziert werden.<\/p>\n- \n
- Kerberos \/ NTLM<\/i>
\nMit dieser Einstellung k\u00f6nnen sich Benutzer mit ihren Active Directory-Zugangsdaten direkt an mailSAFE anmelden. Die eingegebenen Zugangsdaten werden dabei von mailSAFE an Active Directory weitergeleitet und dort gepr\u00fcft.<\/li>\n- AD\u00a0FS (OpenID Connect)<\/i>
\nKommen in Ihrem Unternehmen die Active Directory Federation Services (AD FS) zum Einsatz, k\u00f6nnen Benutzer sich auch mittels OpenID Connect \u00fcber AD FS an mailSAFE anmelden. Hierzu m\u00fcssen die AD FS entsprechend unserer Anleitung konfiguriert und anschliessend die folgenden Werte in mailSAFE eingetragen werden.<\/p>\n- \n
- Discovery URI<\/b>
\nDer URI, unter dem die AD\u00a0FS erreichbar sind. In der Regel ist dies der vollst\u00e4ndige DNS-Name des AD\u00a0FS-Servers, gefolgt vom Pfad\u00a0\/adfs<\/i>, z.B.\u00a0https:\/\/adfs.example.com\/adfs<\/i>. Dem Zertifikat der AD\u00a0FS muss vertraut werden.<\/li>\n- Client-ID<\/b>
\nDie\u00a0Client-ID<\/i>\u00a0der\u00a0Anwendungsgruppe<\/i>, die in den AD FS f\u00fcr mailSAFE angelegt worden ist.<\/li>\n- Weiterleitungs-URI<\/b>
\nDer Weiterleitungs-URI, der auch in der\u00a0Anwendungsgruppe<\/i>\u00a0hinterlegt worden ist.<\/li>\n- Anmeldedaten bei jedem Login erforderlich<\/b>
\nIst diese Option aktiviert, m\u00fcssen Benutzer sich bei jeder Anmeldung an mailSAFE erneut \u00fcber die AD FS authentifizieren.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\nHinweis:<\/b> Erfolgt die Anmeldung an mailSAFE \u00fcber AD\u00a0FS (OpenID Connect)<\/i>, ist der\u00a0Zugriff auf das Archiv mittels IMAP\u00a0aus technischen Gr\u00fcnden nicht m\u00f6glich.<\/p>\n
Optionen<\/span><\/h2>\n
- \n
- Automatisch Benutzer in mailSAFE l\u00f6schen<\/b>
\nHier kann gew\u00e4hlt werden, ob Benutzer, die im Active Directory gel\u00f6scht wurden, durch die Synchro\u00adnisierung auch in der mailSAFE-Benutzerdatenbank automatisch gel\u00f6scht werden sollen. Benutzer, die aus dem Betrachtungsbereich der Einstellungen fallen, werden ebenfalls gel\u00f6scht.
\nEs werden nur mailSAFE-Benutzer gel\u00f6scht, deren Authentifizierungs\u00admethode auf Verzeichnisdienste<\/i>\u00a0eingestellt ist.
\nEnth\u00e4lt der Archivordner eines solchen Benutzers bereits archivierte E-Mails, wird nur der Benutzereintrag, nicht aber sein Archivordner in mailSAFE gel\u00f6scht.<\/li>\n<\/ul>\nStandard-Berechtigungen festlegen<\/span><\/h1>\n
Benutzer, die aus einem Active Directory nach mailSAFE synchronisiert wurden, besitzen standard\u00adm\u00e4ssig das Recht zum Anmelden am mailSAFE Server und haben lesenden Zugriff auf ihr eigenes Benutzer\u00adarchiv.<\/p>\n
Sie haben die M\u00f6glichkeit, die Standard-Berechtigungen vor der Synchronisierung anzupassen, um z.B. allen neuen Benutzern das Recht\u00a0E-Mails archivieren<\/i>\u00a0zu geben. Klicken Sie dazu auf die Schaltfl\u00e4che\u00a0Standard-Berechtigungen...<\/i>.<\/p>\n
Weitere Informationen \u00fcber die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel\u00a0Benutzer, Archive und Berechtigungen<\/a>. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.<\/p>\n
Die Synchronisierung durchf\u00fchren<\/span><\/h1>\n
Mit Klick auf\u00a0Sync testen<\/i> k\u00f6nnen Sie die Synchronisierungseinstellungen und das vom Active Directory zur\u00fcckgelieferte Ergebnis \u00fcberpr\u00fcfen, ohne dass \u00c4nderungen an der mailSAFE-Benutzerdatenbank durchgef\u00fchrt werden.<\/p>\n
Um die Synchronisierung letztendlich durchzuf\u00fchren, klicken Sie auf\u00a0Synchronisieren<\/i>. Das Ergebnis wird dann mit allen an der mailSAFE-Benutzerdatenbank vollzogenen \u00c4nderungen angezeigt.<\/p>\n
<\/p>\nSie k\u00f6nnen die Authentifizierung f\u00fcr einen bestimmten Benutzer testen, indem Sie diesen in der Liste ausw\u00e4hlen und dann auf die entsprechende Schaltfl\u00e4che links unten klicken. Geben Sie anschlie\u00dfend das Kennwort dieses Benutzers ein. Sie erhalten eine R\u00fcckmeldung, ob die Authentifizierung erfolgreich war.<\/p>\n
Anmeldung mit Active Directory-Zugangsdaten<\/span><\/h1>\n
Nach der Synchronisierung k\u00f6nnen sich mailSAFE-Benutzer unter Verwendung ihres Active Directory-Benutzernamens und ihres Active Directory-Kennworts an mailSAFE anmelden. Auch sind weitere Konfigurationsschritte notwendig, die in den Artikeln mailSAFE Client Deployment<\/a> und mailSAFE Outlook Add-In Deployment<\/a>\u00a0beschrieben sind.<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","bkb_category":[59],"bkb_tags":[],"class_list":["post-3872","bwl_kb","type-bwl_kb","status-publish","hentry","bkb_category-verwaltung"],"_links":{"self":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb"}],"about":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/types\/bwl_kb"}],"author":[{"embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/users\/1"}],"version-history":[{"count":7,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3872\/revisions"}],"predecessor-version":[{"id":3907,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3872\/revisions\/3907"}],"wp:attachment":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3872"}],"wp:term":[{"taxonomy":"bkb_category","embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fbkb_category&post=3872"},{"taxonomy":"bkb_tags","embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fbkb_tags&post=3872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Client-ID<\/b>
- AD\u00a0FS (OpenID Connect)<\/i>
- Kerberos \/ NTLM<\/i>
- User Principal Name (UPN)<\/i>
- SAM Account Name<\/i>
- Nur aktivierte Benutzer synchronisieren<\/b>
- Nur in Adresslisten sichtbare Benutzer synchronisieren<\/b>
- LDAPS<\/i>