Das primäre Konfigurationselement der Funktion für externe Authentifizierung von MOVEit Transfer ist die Authentifizierungsquelle. Diese Quellen definieren den Typ des Servers (LDAP, RADIUS oder WS-Trust), der für die Authentifizierung verwendet wird, die Einstellungen für den Zugriff auf diesen Server sowie die Einstellungen für die Behandlung von Benutzern, die sich bei dem Server erfolgreich authentifiziert haben. Jede Authentifizierungsquelle wird auf der Seite „Auth Method“ (Authentifizierungsmethode) des Abschnitts mit Einstellungen der Benutzerrichtlinie aufgeführt, und zwar in der Reihenfolge, in der diese bei der Angabe von neuen Anmeldeinformationen überprüft werden. Zum Bearbeiten und Löschen von vorhandenen Quellen und zum Ändern ihrer Prioritäten sowie zum Hinzufügen von neuen Quellen sind Links verfügbar.

Weitere Informationen zur Funktionsweise der externen Authentifizierung finden Sie unter Funktionsumfang – Benutzerauthentifizierung.

Hinzufügen einer Authentifizierungsquelle

Diese Aufgabe kann von Administratoren ausgeführt werden.

So fügen Sie eine Authentifizierungsquelle hinzu:

SETTINGS > Security Policies > User Auth > Auth Method > Add Authentication Source (EINSTELLUNGEN - Sicherheitsrichtlinien - Benutzerauthentifizierung – Authentifizierungsmethode – Authentifizierungsquelle hinzufügen). Die Seite „Add Authentication Source“ (Authentifizierungsquelle hinzufügen) wird geöffnet.

Felder:

  • Quellenname. Der Name, der zum Identifizieren dieser Quelle verwendet wird. Der Name wird in der Liste „Authentication Source“ (Authentifizierungsquelle) aufgeführt sowie auf der Seite zum Auswählen der Quellenzugehörigkeit jedes Benutzers.
  • Quellentyp. Typ des Authentifizierungsservers, den diese Quelle definiert. Verfügbare Typen:
    • LDAP (Lookup + Authentifizierung) – Eingehende Benutzernamen und Kennwörter werden auf einem Remote-LDAP-Server geprüft. Bei erfolgreicher Authentifizierung kann ein neuer Benutzer dynamisch als Klon eines bestehenden Vorlagenbenutzers erstellt werden. Benutzerattribute, wie E-Mail-Adresse und Gruppenmitgliedschaften, werden vom LDAP-Server übertragen.
    • LDAP (Nur Authentifizierung) – Eingehende Benutzernamen und Kennwörter werden auf einem Remote-LDAP-Server geprüft. Wenn die Authentifizierung erfolgreich ist, wird ein neuer Benutzer als Klon eines vorhandenen Vorlagenbenutzers erstellt.
    • RADIUS (Nur Authentifizierung) – Eingehende Benutzernamen und Kennwörter werden auf einem Remote-RADIUS-Server geprüft. Wenn die Authentifizierung erfolgreich ist, wird ein neuer Benutzer als Klon eines vorhandenen Vorlagenbenutzers erstellt.
    • WS-Trust (Nur Authentifizierung) – Eingehende Benutzernamen und Kennwörter werden auf einem remoten WS-Trust-Server geprüft. Bei erfolgreicher Authentifizierung kann ein neuer Benutzer als Klon eines bestehenden Vorlagenbenutzers erstellt werden.
  • LDAP Server Type (LDAP Only) (LDAP-Servertyp, Nur LDAP). Typ des LDAP-Servers, den diese Authentifizierungsquelle abfragt. Basierend auf diesem Wert werden Standardeinstellungen in mehreren Feldern für die neu erstellte Authentifizierungsquelle vorausgefüllt, und dem Servertyp entsprechende Konfigurationshinweise werden angezeigt. Verfügbare Servertypen: Microsoft Active Directory, Sun iPlanet, Novell eDirectory und IBM Domino. Bei Auswahl von Other (Andere) werden keine Standardeinstellungen oder Konfigurationshinweise angezeigt.
  • WS-Trust Identity Provider (WS-Trust Only) (WS-Trust-Identitätsanbieter, Nur WS-Trust). Der WS-Trust-Server, den diese Authentifizierungsquelle abfragt. In der SAML-Terminologie wird der Server als Identitätsanbieter bezeichnet. Sie haben möglicherweise bereits einen Identitätsanbieter für die Single Sign-On-Funktion eingerichtet. Um einen neuen Identitätsanbieter zu konfigurieren, klicken Sie auf Add New Federated Identity Provider (Neuen verknüpften Identitätsanbieter hinzufügen). Weitere Informationen finden Sie unterBenutzerauthentifizierung – Single Sign-On.
    Anmerkung: Wenn Sie die Single Sign-On-Funktion eingerichtet haben, verwenden Sie den gleichen Identity Provider, den Sie auch für Browser-basiertes Single Sign-On verwenden. Dies ermöglicht es dem Benutzer, die gleichen Anmeldeinformationen für Single Sign-On über den Browser (Webschnittstelle) und Benutzername/Kennwort-Authentifizierung über FTP- und SSH-Clients zu verwenden.
  • Priority (Priorität). Legt die Position der neuen Quelle in der aktuellen Liste „Authentication Source“ (Authentifizierungsquelle) fest. Optionen: Highest, Lowest, Middle (Höchste, Niedrigste, Mittlere).

Nachdem die neue Authentifizierungsquelle hinzugefügt wurde, erscheint oben auf der Seite ein Link. Klicken Sie auf den Link, um zur Seite „Settings“ (Einstellungen) für die neue Quelle zu wechseln.

Bearbeiten einer Authentifizierungsquelle

So bearbeiten oder konfigurieren Sie eine Authentifizierungsquelle:

SETTINGS > Security Policies > User Auth > Auth Method (EINSTELLUNGEN - Sicherheitsrichtlinien - Benutzerauthentifizierung – Authentifizierungsmethode).

Zum Konfigurieren einer Authentifizierungsquelle klicken Sie auf den zu der Quelle gehörigen Link „Edit“ (Bearbeiten) in der Liste „Authentication Source“ (Authentifizierungsquelle). Grundlegende Einstellungen für die Authentifizierungsquelle können im Abschnitt „Edit Authentication Source Settings“ (Authentifizierungsquellen-Einstellungen bearbeiten), der für alle Authentifizierungsquellentypen verwendet wird, geändert werden. Weitere Einstellungen werden basierend auf dem Quellentyp angezeigt.

Allgemeine Einstellungen

Der Abschnitt „Edit Authentication Source Settings“ (Authentifizierungsquellen-Einstellungen bearbeiten) wird für alle Authentifizierungsquellentypen verwendet. Hier kann der benutzerlesbare Name der Quelle sowie der Status „Enabled (Aktiviert) geändert werden.

  • Enabled (Aktiviert) – Wählen Sie die Option „Yes“ (Ja) aus, um die Authentifizierungsquelle sofort nach dem Hinzufügen verfügbar zu machen. Andernfalls wählen Sie die Option „No“ (Nein) aus, um die Quelle als temporär deaktiviert der Liste hinzuzufügen, damit Sie die Quelleneinstellungen vor der Bereitstellung optimieren können.

Spezielle Einstellungen

Spezielle Einstellungen für jeden der verschiedenen Typen von externen Authentifizierungsquellen finden Sie in den jeweiligen zugehörigen Dokumenten in diesem Abschnitt.