Exchange-Verbindung - Reiter Authentifizierung
Modul Integration
Exchange-Verbindung
Eigenschaften
Authentifizierungsart
Benutzername - Passwort
Mit dieser Option werden Benutzername und Passwort, wie sie für die Anmeldung an Windows verwendet werden,
in Intrexx für die Anmeldung an Exchange abgefragt. Die Anmeldedaten können session-basiert abgefragt
werden. Sie müssen dann von den Benutzern bei jeder Anmeldung im Portal erneut angegeben werden. Eine weitere
Möglichkeit ist, die Anmeldedaten verschlüsselt auf dem MediaGateway abzulegen, um eine erneute Anmeldung zu vermeiden.
In diesem Fall wird eine Verbindung zwischen dem angemeldeten Intrexx-Benutzer mit den hinterlegten
Anmeldeinformationen für den Exchange-Server von Intrexx hergestellt.
Kerberos
Kerberos ermittelt anhand des aktuellen Windows-Users die Anmeldeinformationen und meldet automatisch an.
Bitte beachten Sie folgende Grundvoraussetzungen für eine erfolgreiche Authentifizierung mit Kerberos:
-
Das Intrexx Portal muss mit integrierter Authentifizierung
betrieben werden.
-
Die Benutzer aus Ihrem Active Directory müssen entsprechend in Intrexx angelegt sein. Sie können Benutzer auch ganz einfach
importieren. Bitte stellen Sie sicher,
dass mindestens ein Benutzer in der Administratoren-Gruppe enthalten ist, um das System weiterhin
administrieren zu können.
-
Der Server, auf dem das MediaGateway installiert ist,
benötigt die Gruppenrichtlinie "Delegierung".
-
Alle Clients und Server müssen Mitglieder der gleichen Domäne sein.
-
Der Exchange Server darf keine form-based Authentication für Outlook-Web-Access / Exchange verwenden (betrifft Exchange 2003/2007).
-
Im Internet Explorer muss in den Sicherheitseinstellungen der verwendeten Zone bei Benutzerauthentifizierung die
"Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort" eingestellt sein.
Außerdem muss in den erweiterten Einstellungen die Einstellung "Integrierte Windows-Authentifizierung aktivieren"
gesetzt sein.
-
Bei der Kerberos-Authentifizierung haben Sie ein echtes Single-Sign on für den Zugriff Ihrer Benutzer auf den Exchange-Server
und verwenden die integrierte Windows-Authentifizierung.
Kann ein Benutzer nicht authentifiziert werden, wird automatisch die session-basierte Anmeldung aktiviert.
Service-Principal-Name
Für die erfolgreiche Authentifizierung muss ein Service-Principal-Name (SPN) angegeben werden. Der SPN enthält die Informationen über den Dienst,
für den ein Kerberos Ticket erzeugt werden soll. Dieses Ticket wird für den
MediaGateway-Server benötigt.
Hier wird ein SPN vorgeschlagen, der jedoch in der Praxis abhängig von Ihrer Systemumgebung angepasst werden muss.
Der SPN ist in der Regel wie folgt aufgebaut: host/<Rechner-DNS-Name>@<KERBEROS_REALM>.
Dabei entspricht der Rechner-DNS-Name dem voll qualifizierten Host-Name (z.B. meinrechner.meinefirma.de).
KERBEROS_REALM entspricht in der Regel der Domäne in Großbuchstaben (z.B. MEINEFIRMA.DE).
Der SPN mit den Beipieldaten würde demnach wie folgt lauten:
host/meinrechner.meinefirma.de@MEINEFIRMA.DE.
Zugangsdaten für den Exchange-Server
Die Anmeldung eines Intrexx Benutzers am Exchange-Server
erfolgt über eine Loginbox, die beim Aufruf einer Intrexx Exchange-Applikation im Portal eingeblendet wird.
 |
Die Kerberos-Authentifizierung funktioniert nur, wenn der aufrufende Client in der Server-URL,
die in der Loginbox eingetragen ist, den voll qualifizierten Namen und nicht die IP des Exchange-Servers verwendet.
Der Aufruf eines Portals von Client-Rechnern aus muss abhängig von der Konfiguration Ihres DNS-Servers
mit einer der folgenden URLs erfolgen:
- https://12.34.56.78/meinPortal
- https://intrexxserver.example.org/meinPortal
- https://intrexxserver/meinPortal
Bitte informieren Sie sich zu diesem Thema bei Ihrem Systemadministrator.
|
Hier können Sie festgelegen, ob bestimmte Daten in der Loginbox bereits automatisch eingetragen werden,
wie z.B. die Domäne, oder ob Daten der Benutzerverwaltung entnommen werden,
wie z.B. der Benutzername oder welche Daten vom Anwender in der Loginbox in Intrexx Exchange-Applikationen
manuell eingetragen werden müssen.
Exchange-Benutzername /
Mailbox /
Domäne /
Server-URL
Öffnet jeweils einen
Dialog,
in dem festgelegt werden kann, aus welcher Quelle Benutzername, E-Mail-Adresse, Domäne und Server-URL für die Anmeldung
am Exchange-Server bezogen werden soll.
Anmeldedaten im Web sitzungsbasiert abfragen
Ist diese Einstellung nicht gesetzt, werden alle Anmeldeinformationen aus der Loginbox als Benutzerkonto
im MediaGateway gespeichert, sobald sich der Benutzer der Intrexx Exchange-Anwendung das erste Mal anmeldet.
War diese Anmeldung erfolgreich, werden die entsprechenden Account-Informationen RSA-verschlüsselt
im MediaGateway abgelegt. Beim nächsten Besuch des Intrexx Portals entfällt die
Anmeldung, solange die Verbindung zum Exchange Server aufgebaut werden kann.
Anschließend wird die Loginbox nur dann erneut eingeblendet, wenn Änderungen an den Zugangsdaten des
Benutzers bestehen, also sich z.B. der Wert eines relevanten Feldes in der Benutzerverwaltung geändert hat.
Ist die Einstellung gesetzt, werden die Informationen pro Sitzung abgefragt und kein Benutzerkonto
im MediaGateway angelegt. Die Loginbox wird demzufolge immer
eingeblendet, wenn ein Intrexx Anwender das erste Mal eine Exchange-Applikation im Portal öffnet.
 |
Ein Benutzer des Intrexx Portals kann ausschließlich auf die Informationen
des Exchange-Servers zugreifen, für die er vom Exchange-Server aus entsprechend
berechtigt ist.
|
Verwaltung
Übersicht bekannter Benutzer
Öffnet einen
Dialog,
in dem Sie eine Liste der Benutzer im MediaGateway finden. Dieser Link ist aktiv, wenn bereits MediaGateway-Konten
angelegt sind, weil sich Benutzer angemeldet haben.