Dokumentation
pascom Produkt Dokumentation und Release Notes
Benutzer aus Azure Active Directory (aadds)
Synchronisieren und Authentifizieren Sie Ihre Benutzer gegen den Microsoft Azure Active Directory Service
Über Azure Active Directory Domain Services (aadds)
Dies ist ein “klassischer” Domain-Server als Cloud-Dienst, der in Azure gehostet wird. Er ist mit dem Azure AD “gekoppelt” und synchronisiert die Benutzer automatisch.
Dieser Dienst kann verwendet werden, um klassische Domänenserver-Implementierungen in Azure zu erstellen und auf verschiedene Weise mit einer Vor-Ort-Domäne gekoppelt werden.
Er ist auch die Komponente, die notwendig ist, um ein Azure AD mit öffentlichem LDAPS-Zugriff zu erweitern, was für die Verbindung von Legacy-Anwendungen mit der Azure-Cloud nützlich ist.
Mehr Informationen zu Microsoft aadds
Aadds einrichten
Der aktuelle AD-Connector arbeitet nicht gegen einen Azure AD, stattdessen ist eine Azure Active Directory Domain Services-Installation mit aktiviertem LDAPS-Zugriff erforderlich.
Für die Einrichtung von Aadds kann die offizielle Dokumentation verwendet werden, ebenso für die LDAPS-Konfiguration.
Connector-Profil “Benutzer aus AD”
Erstellen Sie ein neues Connector-Profil indem Sie in der pascom Web-UI unter dem Menüpunkt > auf klicken.
Wählen Sie die Vorlage Benutzer aus AD und tragen Sie folgende Daten ein:
| Feld | Beschreibung |
|---|---|
| Bezeichung | Name des Connectors |
| AD Domäne | Domain Name z.B. aadds.IhreDomain.de |
| AD Server | Server IP oder DNS-Name z.B. aadds.IhreDomain.de |
| Benutzername und Passwort | Der zuvor im AD angelegte pascom Benutzer zur Authentifizierung |
| Authentifizierung konfigurieren | NEIN: Benutzer werden nur importiert und authentifizieren sich gegen die pascom JA: Benutzer werden importiert und können sich gegen den AD authentifizieren. In diesem Fall wird die Authentifizierung eingerichtet und Sie können unter > im Reiter bei Bedarf anpassen. |
| pascom Softphone anlegen | JA: Legt automatisch für jeden importierten Benutzer ein pascom Softphone an. NEIN: Legt für keinen importierten Benutzer ein pascom Softphone an. |
| Mobilgerät anlegen | JA: Legt automatisch für jeden importierten Benutzer ein Mobiltelefon mit der hinterlegten Mobilrufnummer an. NEIN: Legt für keinen importierten Benutzer ein Mobiltelefon an. |
Importlauf testen und aktivieren
Nachdem Sie die Konfiguration abgeschlossen haben, können Sie durch die Schaltfläche testen welche Datensätze importiert werden würden. Wenn Sie mit dem Ergebnis zufrieden sind können Sie den Import entweder einmalig unter > ausführen oder durch die Schaltfläche eine regelmäßige Durchführung des Importes einrichten.
Bitte beachten Sie das der Konnektor nach dem Speichern beim Benutzernamen im Konnektorprofil und auch bei der LDAP Authentifizierung den Domain Namen dahinter setzt. Löschen Sie daher bitte die Domain.
Authentifizierung testen
Haben Sie in der Vorlage Authentifizierung konfigurieren auf JA gesetzt können Sie nun unter > im Reiter mit der Schaltfläche testen ob die Authentifizierung Ihrer Benutzer funktioniert.
Die Parameter für die Authentifizierung sehen wie folgt aus.
| Feld | Beschreibung |
|---|---|
| LDAP-Authentifizierung aktiviert | ja |
| LDAP Host | ldaps://aadds.ihreDomain.de |
| LDAP Suchpfad | DC=aadds,DC=ihreDomain,DC=de |
| LDAP Benutzername-Feld | sAMAccountName |
| LDAP Proxy-Benutzer-DN | IhreEmail@onmicrosoft.com |
| LDAP Proxy-Passwort | Ihr Passwort |
Für eine Authentifizierung der Benutzer gegen die Azure AD muss der Benutzer auf der pascom Telefonanlage genauso heissen, wie in der AD von Azure (sAMAccountName)