Versions Compared

Old Version 19

changes.mady.by.user Martin Trgiňa

Saved on

compared with

New Version Current

changes.mady.by.user jakub bendik

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Sv translation
languageen


Info

You have to be the domain admin in order to configure the Active Directory authentication.

 


To setup the Active Directory authentication, login as domain admin and open Settings -> Active Directory.

To build the Active Directory connection, BellaDati needs following parameters:

NameDescription
NameThe name of the authentication domain. This name will appear on the login page.
URLThe URL of the LDAP service. Search tree should be included. E.g. ldap://hostname:389/OU=ou,DC=ad,DC=belladati,DC=com
BindDNDN of the user able to search the organization tree.
BindDN passwordPassword of the BindDN user.
Search attributeThe attribute to be searched. This value is corresponding to the username the user enters on the login screen. E.g. sAMaccountName.
Create not existing accountsIf this option is selected, users those are not created in BellaDati will be created after successful authentication against Active Directory.

If there are more AD accounts in the domain. User can choose which account will be used as default.

AD attribute mapping

Once the connection is setup, you can create mapping where will be set which user fields from Active Directory will be imported to which user field in BellaDati. Fields that can be defined are: Email, Name, Surname, Business Phone, Mobile, Job Title, Office.

Using LDAPS

If an AD server with LDAPS support is being used, its certificate should be provided to BellaDati's deployer so it can be added into its keystore.jks. This applies only if its a different certificate than those already in keystore.

To connect via LDAPS, URL parameter should start with "ldaps://", if needed possibly ending with default port ":636". E.g. ldaps://hostname:636/OU=ou,DC=ad,DC=belladati,DC=com

Sv translation
languageja
Info

Active Directory認証を構成するためには、ドメイン管理者である必要があります。

 

Active Directory認証を設定するためには、ドメイン管理者としてログインし、[設定]-> [Active Directory]を開きます。

Active Directory接続を構築するには、BellaDatiには次のパラメーターが必要です:

名前説明
名前認証ドメインの名前。この名前は、ログインページに表示されます。
URL

LDAPサービスのURL。検索ツリーを含める必要があります。

例: ldap://hostname:389/OU=ou,DC=ad,DC=belladati,DC=com

BindDNユーザのDNが組織ツリーを検索できます。
BindDNパスワードBindDNユーザーのパスワード
検索属性検索される属性。この値は、ユーザーがログイン画面で入力するユーザー名に対応しています。例: sAMaccountName
存在しないアカウントを作成このオプションを選択すると、BellaDatiでまだ作成されないユーザーが、Active Directory認証が成功した後に作成されます。

ドメインに複数のADアカウントがある場合には、ユーザーはデフォルトとして利用するアカウントを選択できます。

AD属性マッピング

接続がセットアップされると、Active Directoryのどのユーザーフィールドが、BellaDatiのどのユーザーフィールドにインポートされるかを設定するマッピングを作成できます。定義できるフィールド: メール、名、姓、勤務先電話番号、モバイル、役職、オフィスなど

...