FME Flow:2025,0
Authentifizierungsdienste
WählenBenutzerverwaltung >Authentifizierungsdienste.
- Geschätzte benötigte Zeit: 5-20 Minuten
- Fähigkeitsstufe: Dazwischenliegend
- Voraussetzungen:
- DomänencontrollerAnmeldeinformationen sind verfügbar.
Auf der Seite Authentifizierungsdienste können Sie die Benutzer und Gruppen Ihrer Organisation aus den folgenden Authentifizierungsdiensten in IhreFME Flow Sicherheitskonfiguration:
- Windows Active Directory oder ein anderes LDAP-basiertes Verzeichnis
- Azure Active Directory
- Security Assertion Markup Language (SAML)-IdentitätAnbieter
Wenn Sie Benutzerkonten von einem Authentifizierungsdienst integrieren, können diese sich authentifizieren alsBenutzer mitFME Flow mithilfe ihrer Anmeldeinformationen für den Authentifizierungsdienst. Optional mit einer Windows Active Directory-Verbindung,Single-Sign-On-Authentifizierung kann aktiviert werden, in Verbindung mitSASL.
Wenn Sie Gruppen aus einem Authentifizierungsdienst integrieren, werden dieseRollen InFME Flow.
Ein praktischer Aspekt der Integration mit Authentifizierungsdiensten ist die Möglichkeit, dieselben Gruppen zu verwenden, die im Authentifizierungsdienst vorhanden sind, und sie als Rollen inFME Flowund weisen Sie ihnen Berechtigungen zu, wie Sie es auch anderswo tun würden. Dies liegt daran,FME Flow verwaltet Authentifizierungsdienstbeziehungen zwischen Benutzern und Gruppen. Betrachten Sie beispielsweise den Authentifizierungsdienst Benutzer_1, der zum Authentifizierungsdienst Gruppe_1 gehört. Wenn Sie Benutzer_1 als Benutzer importieren inFME Flowund importieren Sie Group_1 als Rolle inFME Flow ist Benutzer_1 automatisch Mitglied der Rolle Gruppe_1 inFME Flow.
Erste Schritte mit Authentifizierungsdiensten
Windows Active Directory, anderes LDAP-basiertes Verzeichnis oder Azure Active Directory:
- Erstellen einer Verbindung zu Ihrem Authentifizierungsdienst.
- Über die VerbindungBenutzer und Gruppen importieren vom Authentifizierungsdienst inFME Flow.
SAML-Identitätsanbieter:
- Erfüllen Sie die Anforderungen unterSAML-Konfiguration.
So zeigen Sie Ihre Authentifizierungsdienstverbindungen an oder bearbeiten sie
Auf der Seite „Authentifizierungsdienste“ werden grundlegende Informationen zu Ihren Authentifizierungsdienstverbindungen angezeigt, darunter der Verbindungsname, der Hostname und Port des Authentifizierungsdienstes sowie die Angabe, ob die Verbindung synchronisiert ist.
Um weitere Informationen anzuzeigen und die Verbindung zu bearbeiten, klicken Sie darauf. Die Bearbeitungsseite wird geöffnet. Die zum Bearbeiten verfügbaren Felder sind dieselben wie füreine Verbindung herstellen oderSAML-Konfiguration.
Ausführen anderer Aufgaben für Verbindungen mit Authentifizierungsdiensten (Windows Active Directory, anderes LDAP-basiertes Verzeichnis oder Azure Active Directory)
NotizInformationen zum Arbeiten mit SAML-Verbindungen finden Sie unterSAML-Konfiguration.
- Zueine neue Verbindung erstellenaufNeu.
- Um eine oder mehrere Verbindungen zu entfernen, aktivieren Sie das/die entsprechende(n) Kontrollkästchen und klicken Sie aufEntfernen.
- ZuHinzufügen von Benutzern oder Rollen aus einer Verbindung, aktivieren Sie das Kontrollkästchen neben der Verbindung und klicken Sie aufBenutzer durchsuchen oder Gruppen durchsuchen, jeweils.
- Um eine Verbindung zu synchronisieren, aktivieren Sie das Kontrollkästchen neben der Verbindung und klicken Sie aufSynchronisieren. Diese Aktion synchronisiert Folgendes:
- Beziehungen zwischen Benutzern und Gruppen. Betrachten wir beispielsweise Benutzer_1, der zur Gruppe_1 gehört inFME Flow aufgrund einer entsprechenden Beziehung im Authentifizierungsdienst. Wenn diese Beziehung anschließend im Authentifizierungsdienst unterbrochen wird, wird die Beziehung zwischen Benutzer_1 und Gruppe_1 unterbrochen inFME Flow nach dem nächsten Synchronisierungsintervall. Wenn ein Benutzer des Authentifizierungsdienstes die Gruppe ändert, wird diese Änderung ebenfalls synchronisiert inFME Flow.
- Namensänderungen an Benutzerkonten auf dem Verzeichnisserver.
NotizWenn eine Synchronisierung erfolgt,FME Flow stellt sicher, dass eine Namensänderung des Authentifizierungsdienstes die Verbindung des Benutzers zuFME Flow. Jedoch,FME Flow aktualisiert den Anmeldenamen des Benutzers nicht (Benutzername) oder Anzeigename (Vollständiger Name ).
WarnungSie können eine Verbindung zu Authentifizierungsdiensten nicht entfernen, ohne zuerst alle Benutzer zu entfernen, die Sie aus der Verbindung importiert haben. Sie werden aufgefordert, die mit der Verbindung verknüpften Benutzer zu entfernen und zu übertragenEigentum aller Gegenstände, die diesen Benutzern gehören, an andere Benutzer.
NotizWenn die Synchronisierung für die Verbindung bereits aktiviert ist (angezeigt durch ein grünes Häkchen), erfolgt die Synchronisierung bereits in festgelegten Intervallen.
Siehe auch