Login mit AD-Anmeldedaten
Benutzer, die aus einem privaten Active Directory (AD) in oneclick™ importiert oder synchronisiert wurden, können sich mit ihren AD-Anmeldedaten anmelden.
Wenn ein Benutzer aus einem Active Directory importiert wurde, erfolgt die Anmeldung standardmäßig mit den AD-Anmeldedaten. Ein Login mit einem oneclick™ Passwort ist nur möglich, wenn die Richtlinie „Login erlauben mit Passwort“ aktiviert ist.
Sobald ein Benutzer aus einem Active Directory in oneclick™ importiert oder synchronisiert wurde, ist die Anmeldung mit AD-Anmeldedaten automatisch möglich.
Für diesen Login ist keine zusätzliche Richtlinie erforderlich.
Die Anmeldung erfolgt mit:
-
der beim Import aus dem Active Directory übernommenen E-Mail-Adresse
-
dem AD-Passwort
Das Passwort-Eingabefeld auf der Login-Seite bleibt dabei identisch – AD-Benutzer geben hier ihr AD-Passwort ein.
oneclick™ erkennt anhand des Benutzerkontos, ob ein Benutzer aus einem verbundenen Active Directory stammt.
In diesem Fall wird das eingegebene Passwort automatisch gegen das Active Directory geprüft.
Login mit oneclick™ Passwort
Die Anmeldung mit einem oneclick™ Passwort ist nur möglich, wenn die Richtlinie „Login erlauben mit Passwort“ aktiviert ist. Ist die Richtlinie deaktiviert, wird das eingegebene Passwort ausschließlich gegen das Active Directory geprüft.
Passwortänderung im oneclick™ Portal
Benutzer können ihr oneclick™ Passwort im Portal ändern oder zurücksetzen. Eine Änderung des oneclick™ Passworts:
- hat keinen Einfluss auf die Anmeldung mit AD-Anmeldedaten
- beeinflusst nicht die Authentifizierung gegen das Active Directory
Einfluss der Richtlinie „Login erlauben mit Passwort“
Die Richtlinie „Login erlauben mit Passwort“ steuert ausschließlich, ob das oneclick™ Passwort für die Anmeldung verwendet werden darf. Sie hat keinen Einfluss auf die Anmeldung mit AD-Anmeldedaten.
Weitere Informationen zur Konfiguration finden Sie im Artikel „Richtlinien“.
Richtlinie deaktiviert
- Anmeldung nur mit AD-Anmeldedaten
- das oneclick™ Passwort wird nicht verwendet
Richtlinie aktiviert
- Anmeldung mit oneclick™ Passwort möglich
- Anmeldung mit AD-Anmeldedaten weiterhin möglich
Best Practice für Benutzerlizenzen
Empfohlen wird eine klare Trennung der Benutzerlizenzen.
oneclick™ Benutzer (z. B. Administratoren)
Empfohlene Konfiguration:
- Richtlinie „Login erlauben mit Passwort“ aktiviert
- optional eine Zwei-Faktor-Authentifizierung
Diese Benutzer melden sich mit einem oneclick™ Benutzerkonto an.
AD-Benutzer (synchronisierte Benutzer)
Empfohlene Konfiguration:
- Richtlinie „Login erlauben mit Passwort“ deaktivieren
Auch bei deaktivierter Richtlinie ist die Anmeldung mit AD-Anmeldedaten weiterhin möglich, da diese unabhängig von der Richtlinie verarbeitet werden. - optional eine Zwei-Faktor-Authentifizierung
Der Login erfolgt ausschließlich über AD-Anmeldedaten.
Diese Konfiguration verhindert, dass Benutzer zusätzlich ein oneclick™ Passwort setzen und damit alternative Login Methoden entstehen.
Wenn sich Benutzer nicht anmelden können
Wenn sich Benutzer trotz korrekter AD-Anmeldedaten nicht anmelden können, prüfen Sie die Active Directory-Synchronisation sowie die zugewiesene Benutzerlizenz.