Feld
Erfahren Sie, wie Sie Adobe Connect-Benutzerkontos automatisch erstellen oder Adobe Connect-Benutzer über den LDAP-Ordnerdienst identifizieren können.
Überblick über die Ordnerdienstintegration
Sie können Adobe Connect mit einem Verzeichnisdienst integrieren, um Benutzer anhand des LDAP-Verzeichnisses zu authentifizieren und um das manuelle Hinzufügen einzelner Benutzer und Gruppen zu verhindern. Benutzerkonten werden in Adobe Connect automatisch über manuelle oder geplante Synchronisationen mit dem Verzeichnis Ihrer Organisation erstellt.
Für die Integration mit Adobe Connect muss Ihr Verzeichnisserver Lightweight Directory Access Protocol (LDAP) oder sicheres Lightweight Directory Access Protocol (LDAPS) verwenden. LDAP ist ein Client-Server-Netzwerkprotokoll für das Nachschlagen von Benutzerkontaktinformationen in einem LDAP-kompatiblen Verzeichnisserver.
Adobe Connect erstellt als LDAP-Client eine Verbindung zu einem LDAP-Verzeichnis. Adobe Connect importiert Benutzer und Gruppen und synchronisiert Informationen zu diesen Benutzern und Gruppen mit dem LDAP-Verzeichnis. Sie können Adobe Connect auch konfigurieren, um Benutzer anhand des LDAP-Verzeichnisses zu authentifizieren.
Jeder LDAP-kompatible Ordnerdienst kann mit Adobe Connect integriert werden. Eine Liste der unterstützten LDAP-Ordner finden Sie unter www.adobe.com/go/learn_cnn_sysreqs_de.
Informationen zur LDAP-Ordnerstruktur
LDAP-Verzeichnisse organisieren Informationen gemäß dem Standard X.500.
Ein Benutzer oder eine Gruppe in einem LDAP-Verzeichnis wird als Eintrag bezeichnet. Ein Eintrag besteht aus mehreren Attributen. Ein Attribut besteht aus einem Typ und einem oder mehreren Werten. Typen verwenden mnemonische Zeichenfolgen, wie ou für organizational unit (Organisationseinheit) oder cn für common name (üblicher Name). Attributwerte bestehen aus Informationen wie Telefonnummer, E-Mail-Adresse und Foto. Wenden Sie sich an Ihren LDAP-Administrator, um sich über die Struktur des LDAP-Verzeichnisses Ihrer Organisation zu informieren.
Jeder Eintrag verfügt über einen distinguished name (DN, eindeutiger Name), der den Pfad zu einem Eintrag über eine Baumstruktur vom Eintrag bis zum Stamm beschreibt. Der DN für einen Eintrag im LDAP-Verzeichnis ist eine Verkettung aus dem Namen des Eintrags (RDN oder relative distinguished name, relativer eindeutiger Name genannt) und den Namen der übergeordneten Einträge in der Baumstruktur.
Eine Baumstruktur kann geografische Bezeichnungen oder Abteilungen innerhalb eines Unternehmens darstellen. Wenn beispielsweise Alicia Solis ein Benutzer aus der QA-Abteilung von Acme, Inc. in Frankreich (c = country/Land) ist, könnte der DN für diesen Benutzer folgendermaßen lauten:
cn=Alicia Solis, ou=QA, c=Frankreich, dc=Acme, dc=com
Ordnerzweige importieren
Beim Importieren von Benutzern und Gruppen aus einem LDAP-Verzeichnis in Adobe Connect geben Sie einen Pfad zu einem Abschnitt der LDAP-Baumstruktur an, indem Sie den DN des Abschnitts verwenden. Damit wird der Umfang der Suche festgelegt. Sie können zum Beispiel nur die Benutzer einer bestimmten Gruppe innerhalb Ihrer Organisation importieren. Dazu muss Ihnen bekannt sein, wo sich die Einträge für diese Gruppe in der Ordnerstruktur befinden.
Eine übliche Methode ist die Verwendung der Internet-Domäne der Organisation als Stamm der Baumstruktur. Beispielsweise könnte Acme, Inc. dc=com verwenden, um das Stammelement im Baum zu spezifizieren. Ein DN, der das Vertriebsbüro von Acme, Inc. in Singapur spezifiziert, könnte ou=Singapur, ou=Marketing, ou=Mitarbeiter , dc=Acme oder dc=com lauten. (In diesem Beispiel steht ou als Abkürzung für organizational unit (Organisationseinheit) und dc für domain component (Domänenkomponente).)
Nicht alle LDAP-Verzeichnisse verfügen über einen einzelnen Stamm. In diesem Fall können Sie separate Verzweigungen importieren.
Benutzer und Benutzergruppen hinzufügen
Es gibt zwei Möglichkeiten, Benutzer- und Gruppeneinträge in einem LDAP-Verzeichnis anzuordnen: unter demselben Knoten einer Verzweigung oder unter verschiedenen Verzweigungen.
Wenn sich Benutzer und Gruppen unter demselben Knoten in einer LDAP-Verzweigung befinden, können Benutzer- und Gruppeneinstellungen für den Import von Einträgen denselben Verzweigungs-DN enthalten. Das bedeutet, dass Sie beim Importieren von Benutzern einen Filter einsetzen müssen, um nur Benutzer auszuwählen. Beim Importieren von Gruppen müssen Sie einen Filter verwenden, um nur Gruppen auszuwählen.
Wenn sich Benutzer und Gruppen unter verschiedenen Verzweigungen in der Baumstruktur befinden, verwenden Sie einen Verzweigungs-DN, der die Benutzerverzweigung auswählt, wenn Sie Benutzer importieren, bzw. die Gruppenverzweigung, wenn Sie Gruppen importieren.
Sie können auch untergeordnete Verzweigungen importieren, um Benutzer aus allen Verzweigungen unterhalb einer bestimmten Ebene zu importieren. Wenn Sie zum Beispiel alle Mitarbeiter der Vertriebsabteilung importieren möchten, können Sie den folgenden Verzweigungs-DN verwenden: ou=Sales, dc=Acme, dc=comVerkaufspersonal kann in untergeordneten Unterzweigen gespeichert werden. Stellen Sie in diesem Fall den Parameter für die Suche in untergeordneter Struktur auf true, um sicherzustellen, dass Benutzer aus den dieser Ebene untergeordneten Strukturen der Struktur importiert werden.
ou=Sales, dc=Acme, dc=com
Ausgewählte Einträge filtern
Ein Filter legt Kriterien fest, die erfüllt sein müssen, damit ein Eintrag ausgewählt wird. Damit wird die Auswahl von Einträgen innerhalb eines Strukturbereichs eingeschränkt. Wenn der Filter beispielsweise (objectClass=organizationalPerson) spezifiziert, werden nur Einträge, die über das Attribut organizationalPerson (Person aus dem Unternehmen) verfügen, für einen Import ausgewählt.
Das Attribut objectClass muss in jedem Eintrag eines LDAP-Ordners vorhanden sein.
Interne und externe Benutzer und Gruppen
Benutzer und Gruppen, die Sie direkt in Adobe Connect erstellen, anstatt sie aus einem LDAP-Verzeichnis zu importieren, werden interne Benutzer und Gruppen genannt. Benutzer und Gruppen, die Sie aus einem LDAP-Verzeichnis in die Adobe Connect-Datenbank importieren, werden als externe Benutzer und Gruppen bezeichnet.
Damit die importierten Gruppen mit dem externen LDAP-Verzeichnis übereinstimmen, können Sie keine internen Benutzer und Gruppen zu externen Gruppen hinzufügen. Sie können internen Gruppen jedoch externe Benutzer und Gruppen hinzufügen.
Wenn der Wert des Anmeldenamens oder Namens eines importierten Benutzers oder einer importierten Gruppe mit dem eines vorhandenen internen Benutzers oder einer vorhandenen internen Gruppe übereinstimmt, wird beim Synchronisieren der Verzeichnisse der importierte Benutzer bzw. die importierte Gruppe von extern in intern geändert, und im Synchronisationsprotokoll wird eine entsprechende Warnung verzeichnet.
Adobe Connect mit einem LDAP-Verzeichnis integrieren
Sie integrieren Verzeichnisdienste in der Anwendungsverwaltungskonsole auf der Registerkarte „Einstellungen für Verzeichnisdienst“. Benutzen Sie ein Administratorkonto.
Sie können einen Verzeichnisserver zur Benutzerauthentifizierung und LDAP-Synchronisation konfigurieren. Die Konfiguration kann auf eine oder mehrere Verzweigungen des Verzeichnisdienstes ausgelegt sein.
Öffnen Sie die Anwendungsverwaltungskonsole.
Wählen Sie „Start“ > „Programme“ > „Adobe Connect Server“ > „Adobe Connect Server konfigurieren“.
Geben Sie die LDAP-Server-Verbindungseinstellungen ein.
Wählen Sie die Registerkarte „Einstellungen für Verzeichnisdienst“ aus. Geben Sie im Bildschirm „LDAP-Einstellungen“ > „Verbindungseinstellungen“ die erforderlichen Informationen ein und klicken Sie auf „Speichern“.
Wenn Sie auf „Speichern“ klicken, testet Adobe Connect die LDAP-Verbindung. Wenn der Test fehlschlägt, wird die folgende Meldung angezeigt:
Die Einstellungen wurden erfolgreich gespeichert, die LDAP-Konnektivität konnte jedoch nicht überprüft werden. Bitte überprüfen Sie Ihre LDAP-URL und den Port.
Feld |
Standardwert |
Beschreibung |
---|---|---|
URL für LDAP-Server |
Kein Standardwert |
Normalerweise in der Form „ldap://[servername:portnumber]“. Wenn Ihre Organisation einen sicheren LDAP-Server verwendet, geben Sie „ldaps://“ ein. Wenn Sie keinen Port angeben, verwendet Adobe Connect den Standard-LDAP-Port (389) oder den LDAPS-Port (636). LDAPS erfordert SSL-Zertifikate. Wenn Sie Adobe Connect für die Nutzung in einem Microsoft Active Directory-Wald konfigurieren, in dem der globale Katalog aktiviert ist, nutzen Sie den globalen Katalog (Standardport: 3268). |
Authentisierungs-methode für LDAP-Verbindung |
Kein Standardwert |
Der Mechanismus zur Authentifizierung der Anmeldedaten (LDAP-Benutzername, LDAP-Kennwort) des LDAP-Dienstkontos für Adobe Connect (Administratorrechte). Einfach (Standardauthentifizierung – empfohlen). Anonym (kein Kennwort – Ihr LDAP-Server muss zur Zulassung anonymer Anmeldungen konfiguriert sein). Digest MD5 (konfigurieren Sie Ihren LDAP so, dass Digest-Authentifizierung zulässig ist). |
Benutzername für LDAP-Verbindung |
Kein Standardwert |
Administrative Anmeldung am LDAP-Server. |
LDAP-Verbindungskennwort |
Kein Standardwert |
Administratives Kennwort des LDAP-Servers. |
Zeitüberschreitung bei LDAP-Abfrage |
Kein Standardwert |
Zeit in Sekunden, die vor dem Abbrechen der Abfrage verstreichen kann. Wenn Sie dieses Feld leer lassen, gibt es keine Zeitsperre. Setzen Sie diesen Wert auf 120. |
Größenbeschränkung der LDAP-Abfrageseite |
Kein Standardwert |
Die Größe der Ergebnisseiten, die vom LDAP-Server zurückgegeben werden. Wenn dieses Feld leer gelassen wird oder den Wert „0“ hat, wird keine Abfrageseitengröße verwendet. Verwenden Sie dieses Feld für LDAP-Server, bei denen eine maximale Ergebnisgröße konfiguriert ist. Stellen Sie die Seitengröße auf einen Wert, der kleiner ist als die maximale Ergebnisgröße, damit alle Ergebnisse vom Server auf mehreren Seiten abgerufen werden. Wenn Sie beispielsweise versuchen, ein großes LDAP-Verzeichnis zu integrieren, das nur 1000 Benutzer anzeigen kann, jedoch 2000 Benutzer zu importieren sind, schlägt die Integration fehl. Setzen Sie die Abfrageseitengröße jedoch auf 100, werden die Ergebnisse auf 20 Seiten zurückgegeben und alle Benutzer werden importiert. |
Nachstehend finden Sie ein Beispiel der LDAP-Syntax für Verbindungseinstellungen:
URL:ldap://ldapserver.mycompany.com:389 UserName:MYCOMPANY\jdoe Password:password123 Query timeout:120 Authentication mechanism:Simple Query page size:100
Ordnen Sie Adobe Connect-Benutzerprofile LDAP-Ordner-Benutzerprofilen zu.
Wählen Sie die Registerkarte „Benutzerprofilzuordnung“, geben Sie Daten ein und klicken Sie auf „Speichern“.
|
Standardwert |
Beschreibung |
---|---|---|
Anmelden |
Kein Standardwert |
Das Anmeldeattribut des Verzeichnisdienstes. |
Vorname |
Kein Standardwert |
Das Vornamenattribut des Verzeichnisdienstes. |
Nachname |
Kein Standardwert |
Das Nachnamenattribut des Verzeichnisdienstes. |
|
Kein Standardwert |
Das E-Mail-Attribut des Verzeichnisdienstes. |
Wenn Sie benutzerdefinierte Felder festgelegt haben, werden sie dem Bildschirm „Benutzerprofilzuordnung“ hinzugefügt. In diesem Beispiel wird ein Adobe Connect-Benutzerprofil einem Active Directory LDAP-Benutzerprofil zugeordnet; „NetworkLogin“ ist ein benutzerdefiniertes Feld.
Login:mail FirstName:givenName LastName:sn Email:userPrincipalName NetworkLogin:mail
(Optional) Fügen Sie eine Benutzerverzweigung hinzu.
Klicken Sie auf „Hinzufügen“, um Benutzerinformationen aus einer bestimmten Verzweigung Ihres Unternehmens hinzuzufügen. Geben Sie Werte in die Felder „Verzweigung“ und „Filter“ ein und klicken Sie auf „Speichern“.
Wenn Sie Benutzer aus untergeordneten Verzweigungen importieren möchten, wählen Sie im Menü zur Suche in untergeordneter Struktur „True“ (Wahr) aus. Anderenfalls wählen Sie „False“ (Falsch) aus.
Weitere Informationen finden Sie unter LDAP-Verzeichnisstruktur.
Feld |
Standardwert |
LDAP-Attribut / Hinweise |
Verzweigungs-DN |
Kein Standardwert |
DN (Distinguished Name) des Stammknotens der Verzweigung. Ein Link zur gewählten Verzweigung wird angezeigt. |
Filtern |
Kein Standardwert |
Die Zeichenfolge für den Abfragefilter. |
Suche in untergeordneter Struktur |
True |
True (wahr) oder False (falsch). Der Wert „True“ ermöglicht die rekursive Suche durch alle Unterverzweigungen dieser Verzweigung. |
Ordnen Sie Adobe Connect-Gruppenprofile LDAP-Ordner-Gruppenprofilen zu.
Wählen Sie die Registerkarte „Gruppenprofilzuordnung“, geben Sie Werte ein und klicken Sie auf „Speichern“.
Hinweis: Adobe Connect-Gruppenprofile unterstützen keine benutzerdefinierten Felder.
Feld |
Standardwert |
LDAP-Attribut / Hinweise |
Gruppenname |
Kein Standardwert |
Das Gruppennamenattribut des Verzeichnisdienstes. |
Gruppenmitglied |
Kein Standardwert |
Das Gruppenmitgliedattribut des Verzeichnisdienstes. |
Nachstehend sehen Sie eine Zuordnung von LDAP-Gruppeneintragsattributen zu einem Adobe Connect-Gruppenprofil:
Name:cn Membership:member
(Optional) Fügen Sie eine Gruppenverzweigung hinzu.
Klicken Sie auf „Hinzufügen“, um Benutzerinformationen aus einer Verzweigung Ihrer Organisation hinzuzufügen. Geben Sie Werte in die Felder „Verzweigung“ und „Filter“ ein und klicken Sie auf „Speichern“.
Wenn Sie Gruppen aus untergeordneten Verzweigungen importieren möchten, wählen Sie im Menü zur Suche in untergeordneter Struktur „True“ (Wahr) aus. Anderenfalls wählen Sie „False“ (Falsch) aus.
Weitere Informationen finden Sie unter LDAP-Verzeichnisstruktur.
Feld |
Standardwert |
LDAP-Attribut / Hinweise |
Verzweigungs-DN |
Kein Standardwert |
DN (Distinguished Name) des Stammknotens der Verzweigung. Jede Verzweigung eines Unternehmens verfügt über eigene LPAD-DN-Attribute. Ein Link zur gewählten Verzweigung wird angezeigt. |
Filtern |
Kein Standardwert |
Die Zeichenfolge für den Abfragefilter. |
Suche in untergeordneter Struktur |
True |
Ein boolescher Wert „true“ (wahr) oder „false“ (falsch). Der Wert „true“ ermöglicht die rekursive Suche durch alle Unterverzweigungen dieser Verzweigung. |
Das folgende Beispiel zeigt das Hinzufügen einer Verzweigung zu einem Unternehmen und die Festlegung ihrer Gruppen in LDAP-Syntax:
DN:cn=USERS,DC=myteam,DC=mycompany,DC=com Filter:(objectClass=group) Subtree search:True
Geben Sie die Authentifizierungseinstellungen ein.
Wählen Sie die Registerkarte „Authentifizierungseinstellungen“ aus. Wenn Sie Adobe Connect-Benutzer anhand des Verzeichnisdienstes Ihrer Organisation authentifizieren möchten, wählen Sie „LDAP-Authentifizierung aktivieren“. Wenn Sie diese Option nicht auswählen, verwendet Adobe Connect native Authentifizierungen (in der Adobe Connect-Datenbank gespeicherte Benutzeranmeldedaten).
Wenn Sie die Option „Fallback von Connect bei nicht erfolgreicher Authentifizierung über LDAP-Verzeichnis ermöglichen“ aktivieren, nutzt Adobe Connect die native Authentifizierung.
Diese Option kann hilfreich sein, wenn es in Ihrem Netzwerk zu einem vorübergehenden Ausfall der LDAP-Konnektivität kommt. LDAP-Anmeldedaten können sich allerdings von denen in der Adobe Connect-Datenbank unterscheiden.
Aktivieren Sie die Option „Bei erfolgreicher Authentifizierung über LDAP-Verzeichnis Connect-Benutzerkonto erstellen“, um Vorsorgen für Erstbenutzer auf dem Adobe Connect-Server zu treffen, wenn die LDAP-Authentifizierung erfolgreich ist. Lassen Sie diese Option aktiviert, wenn ein beliebiger Benutzer in Ihrem Verzeichnisdienst die Erlaubnis hat, Adobe Connect zu nutzen, und wählen Sie den Benutzerkontentyp „Intern“. Weitere Informationen finden Sie unter Interne und externe Benutzer und Gruppen.
Aktivieren Sie „Gruppeneinschreibung nur bei Erstanmeldung zulassen“, um in Adobe Connect einen Anmeldenamen zu erstellen und Benutzer in bestimmte Gruppen einzuteilen, wenn sie sich zum ersten Mal bei Adobe Connect anmelden. Geben Sie die Gruppennamen im entsprechenden Textfeld ein.
Planen Sie die Synchronisation.
Wählen Sie die Registerkarte „Synchronisationseinstellungen“ aus. Wählen Sie im Bildschirm „Planeinstellungen“ das Kontrollkästchen „Geplante Synchronisation aktivieren“, wenn Sie täglich, wöchentlich oder monatlich zu einer bestimmten Zeit Synchronisationen ausführen möchten. Weitere Informationen finden Sie unter Empfohlene Verfahren für die Synchronisation.
Sie können im Bildschirm „Synchronisationsaktionen“ auch eine manuelle Synchronisation ausführen.
Legen Sie Kennwort- und Löschungsrichtlinien fest.
Klicken Sie auf die Registerkarte „Richtlinieneinstellungen“, wählen Sie eine Richtlinie zur Kennworteinrichtung sowie eine Richtlinie zum Löschen und klicken Sie auf „Speichern“. Weitere Informationen zu Kennwortrichtlinien finden Sie unter Verwalten von Kennwörtern.
Wenn Sie während einer Synchronisation die Option „Benutzer und Gruppen, die...“ auswählen, werden alle externen Benutzer, die vom LDAP-Server gelöscht wurden, auch vom Adobe Connect-Server gelöscht.
Zeigen Sie eine Vorschau der Synchronisation an.
Wählen Sie die Registerkarte „Synchronisationsaktionen“ Klicken Sie im Bereich „Vorschau der Verzeichnissynchronisation“ auf „Vorschau“. Weitere Informationen finden Sie unter Empfohlene Verfahren für die Synchronisation.
Verwalten von Kennwörtern
Wenn Sie die LDAP-Authentifizierung nicht aktivieren, müssen Sie auswählen, wie Benutzer in Adobe Connect authentifiziert werden sollen.
Wenn Adobe Connect Benutzerinformationen aus einem externen Verzeichnis importiert, werden keine Netzwerkkennwörter importiert. Implementieren Sie deshalb eine andere Methode zum Verwalten der Kennwörter von Benutzern, die in das Adobe Connect-Verzeichnis importiert wurden.
Benutzer auffordern, ein Kennwort festzulegen
Im Bildschirm „Richtlinieneinstellungen“ der Registerkarte „Synchronisationseinstellungen“ können Sie festlegen, dass importierte Benutzer per E-Mail einen Link erhalten, über den sie ein Kennwort festlegen können.
Kennwort auf den Wert eines LDAP-Attributs einstellen
Sie können das anfängliche Kennwort eines importierten Benutzers auf den Wert eines Attributs im Verzeichniseintrag dieses Benutzers festlegen. Wenn das LDAP-Verzeichnis beispielsweise die Mitarbeiternummer als Feld enthält, können Sie das anfängliche Kennwort für Benutzer auf ihre jeweilige Mitarbeiternummer festlegen. Nachdem die Benutzer sich dann mit diesem Kennwort angemeldet haben, können sie ihre Kennwörter selbst ändern.
Empfohlene Verfahren für die Synchronisation
Als Administrator können Sie Adobe Connect auf zwei Arten mit dem externen LDAP-Verzeichnis synchronisieren:
Sie können die Synchronisation planen, sodass sie in regelmäßigen Abständen ausgeführt wird.
Sie können eine manuelle Synchronisation ausführen, bei der das Adobe Connect-Verzeichnis sofort mit dem LDAP-Verzeichnis der Organisation synchronisiert wird.
Bevor Sie Benutzer und Gruppen mit einer ersten Synchronisation importieren, überprüfen Sie am besten mithilfe eines LDAP-Browsers die Verbindungsparameter. Die folgenden Browser sind online verfügbar: LDAP Browser/Editor und LDAP Administrator.
Starten Sie den LDAP-Server nicht neu und führen Sie während der Synchronisation keine anderen Vorgänge parallel aus. Dadurch könnten Benutzer oder Gruppen aus Adobe Connect gelöscht werden.
Geplante Synchronisationen
Die Verwendung geplanter Synchronisationen wird empfohlen, da auf diese Weise gewährleistet ist, dass Adobe Connect immer über die aktuellen Daten der aus dem LDAP-Ordner importierten Benutzer und Gruppen verfügt.
Wenn Sie eine große Anzahl an Benutzern und Gruppen importieren, erfordert die ursprüngliche Synchronisation möglicherweise eine erhebliche Menge an Kapazitäten. In diesem Fall sollten Sie diese erstmalige Synchronisation für einen Zeitpunkt außerhalb der Spitzenbelastungszeiten, zum Beispiel nachts, einplanen. Alternativ dazu können Sie die Synchronisation zu einem geeigneten Zeitpunkt manuell ausführen.
Um eine geplante Synchronisation einzurichten, verwenden Sie den Bildschirm „Synchronisationseinstellungen“ > „Planeinstellungen“ in der Anwendungsverwaltungskonsole.
Wenn eine Synchronisation stattfindet, vergleicht Adobe Connect die LDAP-Verzeichniseinträge mit den Einträgen im Adobe Connect-Verzeichnis und importiert nur die Einträge, in denen mindestens ein Feld geändert wurde.
Vorschau der Synchronisation anzeigen
Bevor Sie Benutzer und Gruppen in einer ersten Synchronisation importieren, wird empfohlen, die Zuordnungen zu überprüfen, indem Sie eine Vorschau der Synchronisation anzeigen. In einer Vorschau werden Benutzer und Gruppen nicht tatsächlich importiert, eventuelle Fehler werden jedoch protokolliert. Sie können diese Fehler untersuchen, um Probleme bei der Synchronisation zu vermeiden.
Über den Bildschirm „Synchronisationsprotokolle“ haben Sie Zugriff auf die Protokolle. Jede Zeile im Protokoll zeigt ein Synchronisationsereignis an. Bei der Synchronisation wird mindestens ein Ereignis für jedes verarbeitete Principal (Benutzer oder Gruppe) erzeugt. Falls bei der Vorschau Warnungen oder Fehler generiert werden, werden diese in einem zweiten Protokoll aufgezeichnet.
Werte in der Protokolldatei
Die Werte im Synchronisationsprotokoll werden durch Kommas getrennt gespeichert. In den folgenden Tabellen bezieht sich Principal auf Benutzer- und Gruppeneinträge. Die folgenden Werte sind in den Protokolleinträgen enthalten:
Feld |
Beschreibung |
Date |
Der formatierte Datum/Uhrzeit-Wert bis zur Millisekunde. Das Format ist jjjjMMddTHHmmss.SSS. |
Principal ID |
Der Anmelde- oder Gruppenname. |
Principal type |
Ein einzelnes Zeichen: U für Benutzer, G für Gruppe. |
Event |
Die durchgeführte Aktion bzw. das festgestellte Problem. |
Detail |
Detaillierte Informationen zum Ereignis. |
In der folgenden Tabelle sind die verschiedenen Ereignisse aufgeführt, die in den Synchronisationsprotokollen vorkommen können:
Ereignis |
Beschreibung |
Detail |
---|---|---|
add |
Das Prinicipal wurde Adobe Connect hinzugefügt. |
Ein gekürztes XML-Paket, dass die aktualisierten Felder durch eine Abfolge aus Tag-Paaren in folgendem Format beschreibt: <fieldname>value</fieldname> (beispielsweise <Vorname>Joe</first-name>). Die übergeordneten Knoten und die nicht aktualisierten Felder werden ausgelassen. |
update |
Das Prinicipal ist ein externer Benutzer und einige Felder wurden aktualisiert. |
|
update-members |
Das Prinicipal ist eine externe Gruppe und Principals wurden der Gruppe hinzugefügt oder daraus entfernt. |
Ein abgekürztes XML-Paket mit einer Beschreibung der hinzugefügten bzw. entfernten Mitglieder. Die übergeordneten Knoten werden ausgelassen: <add>ID-Liste</add> <remove>Bei der ID-Liste</remove> handelt es sich um mehrere <id>principal ID</id>-Pakete. Dabei entspricht principal ID der ID in der Spalte Principal ID, wie z. B. ein Anmelde- oder ein Gruppenname. Falls es zu einer ID-Liste keine Mitglieder gibt, wird der übergeordnete Knoten als <add/> oder <remove/> ausgegeben. |
delete |
Das Principal wurde aus Adobe Connect gelöscht. |
|
up-to-date |
Das Principal ist als externes Principal in Adobe Connect vorhanden und wurde bereits mit dem externen Verzeichnis synchronisiert. Dabei wurden keine Änderungen vorgenommen. |
Bei einem in Adobe Connect erstellten Benutzer bzw. einer in Adobe Connect erstellten Gruppe wird von einem internen Principal gesprochen. Wird der Benutzer bzw. die Gruppe dagegen durch eine Synchronisation erstellt, handelt es sich um ein externes Principal. |
make-external |
Das Principal ist ein internes Principal in Adobe Connect und wurde in ein externes Principal konvertiert. |
Dieses Ereignis ermöglicht die Änderung bzw. Löschung des Principals bei einer Synchronisation und geht daher normalerweise einem anderen Ereignis voraus, das eine dieser beiden Aufgaben bezeichnet. Dieses Ereignis wird im Warnungsprotokoll eingetragen. |
warning |
Ein Warnungsereignis ist eingetreten. |
Eine Warnmeldung. |
error |
Ein Fehler ist aufgetreten. |
Java-Ausnahmebenachrichtigung. |
LDAPS
Adobe Connect unterstützt nativ das LDAP-Protokoll LDAPS. Der LDAP-Verzeichnisserver muss SSL-Konnektivität bieten. Um eine sichere Verbindung zu einem LDAP-Verzeichnisserver herzustellen, verwenden Sie das LDAPS-Protokoll in der Verbindungs-URL wie folgt: ldaps:// Beispielverzeichnisserver : Portnummer.