Skip to main content
Skip table of contents

Einstellungen für Authentifizierungsserver

MyQ kann in Ihr Domänenverzeichnis integriert werden, um Benutzer und Gruppen zu synchronisieren und die Authentifizierung zu ermöglichen. Dadurch wird sichergestellt, dass Ihre aktuellen Benutzer und Gruppen mit ihrer Domänenidentität mit den Embedded Terminals, der Weboberfläche und den Clients interagieren können.

Die folgenden Authentifizierungsmethoden werden unterstützt:

  • LDAP-Server

    • Active Directory

    • Google Workspace

    • OpenLDAP

    • Novell

  • Microsoft Entra ID

  • Radius-Server

Unter „Einstellungen > Authentifizierungsserver“ können Sie Folgendes konfigurieren:

  • Synchronisieren Sie Benutzer von einem LDAP-Server, z. B. einer lokalen Active Directory-Domäne, und/oder lassen Sie sie sich bei diesem authentifizieren.

  • Synchronisieren Sie Benutzer aus Ihrem Microsoft Entra ID und verwenden Sie „Anmelden mit Microsoft“ für die MyQ-Weboberfläche sowie die Mobil- und Desktop Clients.

  • Benutzer über einen Radius-Server authentifizieren.

  • Synchronisieren und authentifizieren Sie Benutzer und Gruppen aus Google Workspace mit Secure LDAP.

Sie können den hier erstellten Authentifizierungsserver später so zuweisen, dass er automatisch von allen synchronisierten Benutzern verwendet wird, wenn Sie die Benutzersynchronisierungsquelle erstellen.

Sie können diese Einstellungen auch für jeden Benutzer einzeln in dessen Profil auf der Seite „Benutzer“ steuern.

Wenn Sie Benutzer nur über MyQ authentifizieren (Ausweise, PINs und Passwörter) und somit keine Remote-Authentifizierungsserver verwenden oder eine Integration mit einem anderen externen Authentifizierungsanbieter benötigen, finden Sie weitere InformationenUser Authentication unter „Benutzerauthentifizierung“.

Einschränkungen

Benutzer, die einen LDAP-, Microsoft Entra ID- oder Radius-Authentifizierungsserver verwenden, können sich nicht mit einer PIN auf der MyQ-Weboberfläche anmelden. Sie können ihre PIN jedoch auf den MyQ Embedded Terminals und im MyQ Desktop Client bis zur Version 10.0 verwenden.

LDAP-Server hinzufügen

  1. Gehen Sie zu MyQ > Einstellungen > Authentifizierungsserver, klicken Sie auf +Hinzufügen und wählen Sie LDAP-Server.
    Das Fenster mit den LDAP-Server-Eigenschaften wird geöffnet.

  2. Geben Sie die LDAP-Domäne im LDAP-Format ein (zum Beispiel dc=example,dc=com).

  3. Wählen Sie unter „Typ“ den entsprechenden LDAP-Server aus:

    • Active Directory oder

    • eine andere unterstützte Option wie Novell, OpenLDAP oder Google Workspace.

  4. Konfigurieren Sie die Sicherheitseinstellungen:

    • Wählen Sie das Sicherheitsprotokoll für die LDAP-Verbindung aus.

    • Für Active Directory müssen Sie TLS auswählen.

  5. Konfigurieren Sie die Serververbindung:

    • Geben Sie den Hostnamen und den Port des Servers ein.

    • Verwenden Sie für Active Directory mit TLS den Port 636.

    • Wenn der Hostname oder die IP-Adresse unbekannt ist, können Sie das Feld leer lassen, um die automatische Servererkennung zu ermöglichen.

    • Um mehrere Adressen für denselben LDAP-Server zu definieren, klicken Sie auf „Hinzufügen“.

  6. (Nur Google Workspace)
    Wenn Google Workspace ausgewählt ist:

    • Die Standardwerte für „Sicherheit“, „Server“ und „Port“ werden automatisch ausgefüllt.

    • Klicken Sie im Abschnitt „Zertifikat“ auf „Hinzufügen“ und laden Sie die Zertifikatsdatei (.crt) und die private Schlüsseldatei (.key), die Sie aus der Google Admin-Konsole erhalten haben.

  7. Klicken Sie auf „Speichern“, um den LDAP-Server hinzuzufügen.

  8. (Optional) Klicken Sie auf „Testen“, um die Verbindung zu überprüfen, und geben Sie den Benutzernamen und das Passwort des LDAP-Clients ein, wenn Sie dazu aufgefordert werden.

LDAP server LocalAD settings

Microsoft Entra ID-Server hinzufügen

  1. Klicken Sie auf „+ Hinzufügen“ und wählen Sie „Microsoft Entra ID-Server“ aus. Das neue Eigenschaftenfenster für den Microsoft Entra ID-Server wird auf der rechten Seite des Bildschirms geöffnet.

  2. Wenn Sie Microsoft Entra ID bereits in den Verbindungseinstellungen hinzugefügt haben, wird der Server in der Liste angezeigt. Falls nicht, klicken Sie auf „Neu hinzufügen“ und fügen Sie zunächst die Microsoft Entra ID-Verbindung hinzu (befolgen Sie die Anleitung zum Erstellen eines neuen Entra ID-Konnektors).

    MS Entra Server settings
    MS Entra ID server settings

  3. Aktivieren Sie das Kontrollkästchen „Anmeldung mit Microsoft aktivieren“, wenn Sie Benutzern die Anmeldemethode „Anmeldung mit Microsoft“ zulassen möchten.

  4. Klicken Sie auf „Speichern“. Der Microsoft Entra ID-Server wird nun in der Serverliste angezeigt.

    MyQ login screen with the Sign in with Microsoft option visible

Radius-Server hinzufügen

  1. Klicken Sie auf „+ Hinzufügen“ und wählen Sie „Radius-Server“ aus. Das neue Fenster mit den Eigenschaften des Radius-Servers wird auf der rechten Seite des Bildschirms geöffnet.

  2. Geben Sie den Namen des RADIUS-Servers ein.

  3. Geben Sie die IP-Adresse oder den Hostnamen des Servers, den Kommunikationsport und das gemeinsame Geheimnis ein.

  4. Wenn Sie mehrere Adressen für einen RADIUS-Server haben, können Sie diese hinzufügen, indem Sie auf „Hinzufügen“ klicken.

  5. Klicken Sie auf „Speichern“. Der RADIUS-Server wird nun in der Serverliste angezeigt.

Radius server properties example

Wenn ein Authentifizierungsserver umbenannt wird, erscheint ein Server mit dem alten Namen weiterhin in den Authentifizierungsserver-Einstellungen eines Benutzerprofils, neben dem Server mit dem neuen Namen. Der alte Server wird entfernt, nachdem die folgende Benutzersynchronisierung die Änderungen übernommen hat.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close