Skip to main content
Skip table of contents

Einstellungen von Authentifizierungsservern

Unter Einstellungen - Authentifizierungsserver können Sie die folgenden Einstellungen vornehmen:

  • Synchronisieren Sie die Benutzer von einem LDAP-Server, z. B. einer lokalen Active Directory-Domäne, und/oder lassen Sie sie sich dort authentifizieren.

  • Synchronisieren Sie Benutzer mit Ihrer Microsoft Entra ID und verwenden Sie Sign in with Microsoft für das MyQ Web Interface, Mobile und Desktop Clients.

  • Authentifizierung von Benutzern gegenüber einem Radius-Server.

Sie können den hier erstellten Authentifizierungsserver später zuweisen, damit er automatisch von allen synchronisierten Benutzern verwendet wird, wenn Sie Erstellung der Benutzer-Synchronisationsquelle.

Sie können diese Einstellungen auch für jeden Benutzer einzeln in seinem Profil auf der Seite Seite Benutzer.

Wenn Sie Benutzer nur gegen MyQ (ID-Karten, PINs und Kennwörter) authentifizieren und daher keine Remote-Authentifizierungsserver verwenden oder eine Integration mit einem anderen externen Authentifizierungsanbieter benötigen, lesen Sie Benutzerauthentifizierung für Einzelheiten.

Beschränkungen

Benutzer, die einen LDAP-, Microsoft Entra ID- oder Radius-Authentifizierungsserver verwenden, können sich auf der MyQ-Web-Benutzeroberfläche nicht mit einer PIN anmelden. Sie können jedoch ihre PIN auf den MyQ Embedded Terminals und dem MyQ Desktop Client bis zur Version 10.0 verwenden.

Hinzufügen eines neuen LDAP-Servers:

  1. Klicken Sie auf +Hinzufügen und wählen Sie LDAP-Server. Auf der rechten Seite des Bildschirms wird das neue LDAP-Servereinstellungsfenster geöffnet.

    Adding a new LDAP server

  2. Geben Sie die LDAP Bereich.

  3. Wählen Sie das LDAP Typ als Aktives Verzeichnis oder, falls erforderlich, eine der anderen LDAP-Optionen wie Novell, OpenLDAP, oder Lotus Domino.

  4. Sie sollten zulassen, dass die LDAP-Verbindung gesichert wird, indem Sie die Option Sicherheit Protokoll, das Sie verwenden möchten.

    1. Für Active Directory, müssen Sie wählen TLS im Sicherheit Feld.

  5. Geben Sie die Server Hostname und den Kommunikationsanschluss.

    1. Für Aktives Verzeichnisverwenden Sie die Server Hafen 636 für eine sichere Kommunikation mit TLS. Sie können die IP-Adresse oder den Hostnamen auch leer lassen, wenn Sie sie nicht kennen. Der Server wird dann automatisch erkannt.

  6. Wenn Sie mehrere Adressen haben, die mit einem LDAP-Server verbunden sind, können Sie diese hinzufügen, indem Sie auf hinzufügen.

  7. Klicken Sie auf Speichern Sie. Der LDAP-Server erscheint nun in der Liste der Server.

image-20240402-075821.png

Hinzufügen eines neuen Microsoft Entra ID Servers:

  1. Klicken Sie auf +Hinzufügen und wählen Sie Microsoft Entra ID Server. Auf der rechten Seite des Bildschirms öffnet sich das neue Fenster mit den Eigenschaften des Microsoft Entra ID-Servers.

  2. Wenn Sie bereits eine Microsoft Entra ID im Verbindungen Einstellungen, erscheint der Server in der Liste. Wenn nicht, klicken Sie auf Neu hinzufügenfügen Sie zuerst die Microsoft Entra ID-Verbindung hinzu (folgen Sie den Anweisungen Anleitung zur Erstellung eines neuen Entra ID Anschlusses).

    MS Entra Server settings
    MS Entra ID server settings

  3. Prüfen Sie die Anmeldung mit Microsoft aktivieren wenn Sie den Benutzern die Anmeldemethode Anmelden mit Microsoft erlauben wollen.

  4. Klicken Sie auf Speichern Sie. Der Microsoft Entra ID Server erscheint nun in der Liste der Server.

    MyQ login screen with the Sign in with Microsoft option visible

Hinzufügen eines neuen Radius-Servers:

  1. Klicken Sie auf +Hinzufügen und wählen Sie Radius-Server. Auf der rechten Seite des Bildschirms wird das neue Radius-Server-Eigenschaftenfenster geöffnet.

  2. Eingabe des Radius-Servers Name.

  3. Geben Sie die Server IP-Adresse oder Hostname, den Kommunikationsport und das gemeinsame Geheimnis.

  4. Wenn Sie mehrere Adressen haben, die mit einem Radius-Server verbunden sind, können Sie diese hinzufügen, indem Sie auf hinzufügen.

  5. Klicken Sie auf Speichern Sie. Der Radius-Server erscheint nun in der Liste der Server.

Radius server properties example

Wenn ein Authentifizierungsserver umbenannt wird, erscheint der Server mit dem alten Namen weiterhin in den Einstellungen des Authentifizierungsservers eines Benutzerprofils neben dem Server mit dem neuen Namen. Der alte Server wird entfernt, nachdem die folgende Benutzersynchronisierung die Änderungen übertragen hat.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close