Anmeldung/Authentifizierung und Benutzersync. aus dem Active Directory (AD)

Informationen effizient organisieren.
Mit Dr.DOC - der Komplettlösung für revisionssichere Archivierung.

  Anfragen Preise berechnen Demo anfordern Mehr über Dr.DOC erfahren


  1. Beschreibung
    1.1. Admin Benutzer Authentifizierung
    1.2. Benutzer Synchronisierung
    1.3. Benutzer Authentifizierung
  2. Aktivierung und Konfiguration (ab Version 1.0.80.0)

1. Beschreibung

1.1. Admin Benutzer Authentifizierung

  1. Melden Sie sich in Dr.DOC Web als User "PUBLIC" an
  2. Gehen Sie im Menü auf "Einstellungen" -> "Active Directory (AD)" -> "config/active-directory"
    1. Aktivieren Sie den Sync durch Toggle von "Enabled" auf Ja
    2. Der verwendete AD User MUSS die nötigen Rechte haben: User Credentials validieren, User/Gruppen auflisten und Gruppenmitgliedschaften sehen.
      Möglichkeiten:
      1. Die Server-Machine ist im Active Directory
        1. Der Dienst "Dr.DOC Web Server" wird als User "Lokales System" ausgeführt (Dienste -> "Dr.DOC Web Server" -> Anmelden -> "Lokales Systemkonto") und bei "config/active-directory": Hostname/Username/Passwort ist leer
          -> AD Benutzer/Rechte werden von Maschine/"Lokales Systemkonto" geerbt; evtl. Rechte anpassen; kein AD Hostname/Username angeben in "config/active-directory"
      2. Die Server-Machine ist NICHT im Active Directory
        1. Der Dienst "Dr.DOC Web Server" wird als AD Admin User ausgeführt (Dienste -> "Dr.DOC Web Server" -> Anmelden -> "Dieses Konto": z.B. "DC\DrDocAdmin" oder "DC\Administrator")
          -> AD Benutzer/Rechte werden vom Prozess geerbt; kein AD Hostname/Username angeben in "config/active-directory"
        2. Der Dienst "Dr.DOC Web Server" wird als User "Lokales System" ausgeführt (Dienste -> "Dr.DOC Web Server" -> Anmelden -> "Lokales Systemkonto")
          -> AD Benutzer/Rechte und AD/DC Server werden explizit angegeben in "config/active-directory"
    3. Klicken Sie den "Speichern" Button

image.png

1.2. Benutzer Synchronisierung

Es können alle Benutzer samt Gruppenmitgliedschaft aus Ihrem Active Directory (AD) nach Dr.DOC Synchronisiert werden. Der Sync Intervall beträgt 30 Minuten.
Folgende Eigenschaften werden übertragen:

  • Benutzername
  • Ganzer Name
  • Zugehörige Gruppenmitgliedschaften

Der Dr.DOC Benutzermanager MUSS für alle verwendeten Benutzerverwaltungen folgende Einstellungen gesetzte haben, unter Menü -> Benutzerverwaltung -> Eigenschaften -> "Automatische Anmeldung mit Netzwerk-Anmeldenamen" auf: "Ja, alle Benutzer" oder "Benutzerspezifisch" (empfohlen).
Die Richtung ist unidirektional, vom AD nach Dr.DOC.
Die Gruppenmitgliedschaften der Benutzer werden beim Sync angewendet; dabei werden keine Gruppen in Dr.DOC erstellt - nur die Benutzer den existiereden Gruppen hinzugefügt.
Es werden keine Benutzer aus Dr.DOC gelöscht oder aus Gruppen augetragen.
Es werden nur Benutzer synchronisiert, die:

  • Nicht in der ExcludeUsers Eigenschaft aufgelsitet sind
  • Sofern IncludeGroups gesetzt ist: Der User Mitglied einer der Elemente von IncludeGroups ist
  • Nicht abgelaufen sind (AccountExpirationDate)

1.3. Benutzer Authentifizierung

1.) Benutzer, die nicht im AD existieren, aber in Dr.DOC existieren, können wie gewohnt authentifiziert werden.
Diese Benutzer sollten ein sicheres Passwort verwenden und den Flag "Automatische Anmeldung mit Netzwerk-Anmeldenamen" nicht aktiv haben.

2.) Alle anderen (vom AD nach Dr.DOC synchronisierte) Benutzer bekommen in Dr.DOC automatisch den Flag "Automatische Anmeldung mit Netzwerk-Anmeldenamen" und "Anmeldenamen identisch".
Diese Benutzer werden über das AD bzw. via LDAP authentifiziert.

2. Aktivierung und Konfiguration (ab Version 1.0.80.0)

Melden Sie sich in Dr.DOC Web an. Sie benötigen das Recht, auf den Dr.DOC Benutzermanager zuzugreifen (Im Dr.DOC Client, unter Menü Organisation -> Benutzermanager -> Benutzer in Benutzermanager wählen -> Beschreibung -> "Zugangsberechtigung für Benutzermanager").
Im Dr.DOC Web, unter Menü -> Einstellungen -> "Active Directory (AD)" können Sie den die AD Anmeldedaten eingeben und den Sync aktivieren.


 zu " Hilfe zu Dr.DOC Web (Web Access / Webzugriff) "
Authentifizierung und Benutzersync. aus dem Active Directory (AD)
MCP, LLM/KI/AI Künstliche Intelligenz und Chatbot
Backup
Systemvoraussetzungen, Ausführung und Betrieb
Checkliste: Risikobewertung und Datenschutz-Folgeabschätzung - DSFA-Umsetzungsleitfaden (Art. 35 DSGVO)
Elektronische Rechnung, E-Rechnung, XRechnung, ZUGFeRD in Dr.DOC Web
E-Mail-Archivierung (IMAP)
Verzeichnisse und Dateien
Installation und Update von Dr.DOC Web
Dr.DOC Archivumgebung auf anderes Laufwerk/Maschine migrieren
Server Umzug / Dr.DOC Web auf neue Maschine migrieren
OCR Texterkennung nachträglich ausführen
Revisionssicherheit und allgemeine Produktsicherheit
Rekursive Archivierung (Document Encoder/Decoder)
JSON REST API
Dr.DOC Standard
TLS/SSL x509 Zertifikat installieren
Web Node
WebDAV, CalDAV, CardDAV

Diese Website verwendet aus technischen Gründen Cookies für das Caching bzw. Bereitstellen von Session-bezogenen Inhalten. Diese Website verwendet Cookies und nutzt Website Tracking-Technologien von Dritten, um ihre Dienste anzubieten, stetig zu verbessern und Werbung entsprechend der Interessen der Nutzer anzuzeigen.
Ich bin mit der Datenschutzerklärung einverstanden und kann meine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.
Aus Gründen der Vernunft und besseren Lesbarkeit verzichten wir auf die gleichzeitige Verwendung der Sprachformen männlich und weiblich. Sämtliche Personenbezeichnungen gelten daher gleichermaßen für alle Geschlechter.
Verweigern Akzeptieren