Zum Hauptinhalt springen

Login mit AD-Anmeldedaten

Welche Anmeldung wird verwendet?

AD-Benutzer melden sich mit ihren AD-Anmeldedaten an. Ein Login mit einem oneclick™ Passwort ist nur möglich, wenn bei Richtlinien-Art "Login erlauben mit" die Auswahl "Passwort" aktiviert ist.


Sobald ein Benutzer aus einem Active Directory in oneclick™ importiert oder synchronisiert wurde, kann er sich mit AD-Anmeldedaten anmelden.

Voraussetzung:

  • Die Richtline "Login erlauben mit" "Privater Verzeichnisdienst" ist aktiviert
  • Die Richtlinie ist einer Benutzerlizenz zugewiesen

Die Anmeldung erfolgt mit:

  • der beim Import aus dem Active Directory übernommenen E-Mail-Adresse

  • dem AD-Passwort
    Das Passwort-Eingabefeld auf der Login-Seite bleibt dabei identisch – AD-Benutzer geben hier ihr AD-Passwort ein.



Authentifizierungsquelle

oneclick™ erkennt anhand des Benutzerkontos, ob ein Benutzer aus einem verbundenen Active Directory stammt. In diesem Fall wird das eingegebene Passwort automatisch gegen das Active Directory geprüft.


Steuerung der Anmeldung über Richtlinien

Die Anmeldung von Benutzern wird über die Richtlinien-Art "Login erlauben mit" gesteuert. Innerhalb einer Richtlinie legen Sie über die Authentifizierung fest, welche Anmeldeart erlaubt ist.

Login mit oneclick™ Passwort

Die Anmeldung mit einem oneclick™ Passwort ist nur möglich, wenn die Richtlinien-Art "Login erlauben mit" und als Authentifizierungsmethode "Passwort" gewählt ist. Bei einem Login mit oneclick™ Passwort erfolgt die Authentifizierung direkt in oneclick™.

Passwortänderung in oneclick™

Benutzer können ihr oneclick™ Passwort in der Plattform ändern oder zurücksetzen. Eine Änderung des oneclick™ Passworts:

  • hat keinen Einfluss auf die Anmeldung mit AD-Anmeldedaten
  • beeinflusst nicht die Authentifizierung gegen das Active Directory

Einfluss der Richtlinien-Art "Login erlauben mit"

Die Richtlinien-Art "Login erlauben mit" bestimmt, welche Anmeldearten für Benutzer verfügbar sind.

  • Privater Verzeichnisdienst
    Anmeldung mit AD-Anmeldedaten möglich
  • Passwort
    Anmeldung mit oneclick™ Passwort möglich

Weitere Informationen zur Konfiguration finden Sie im Artikel "Richtlinien".

Best Practice für Benutzerlizenzen

Empfohlen wird eine klare Trennung der Benutzer über ihre Lizenz, zum Beispiel nach Benutzerart (z. B. oneclick™ Benutzer und AD-Benutzer).

oneclick™ Benutzer (z. B. Administratoren)

Empfohlene Konfiguration:

Diese Benutzer melden sich mit einem oneclick™ Benutzerkonto an.

AD-Benutzer (synchronisierte Benutzer)

Empfohlene Konfiguration:

  • Richtlinie "Login erlauben mit""Privater Verzeichnisdienst" aktiviert
  • Richtlinie "Login erlauben mit" - "Passwort" deaktiviert
  • optional eine Zwei-Faktor-Authentifizierung

Der Login erfolgt ausschließlich über AD-Anmeldedaten.

Anmeldung für AD-Benutzer einschränken

Deaktivieren Sie die Anmeldung mit "Passwort" für AD-Benutzer.
Dadurch verhindern Sie, dass Benutzer zusätzlich ein oneclick™ Passwort verwenden und alternative Login-Methoden entstehen.

Wenn sich Benutzer nicht anmelden können

Wenn sich Benutzer trotz korrekter AD-Anmeldedaten nicht anmelden können, prüfen Sie:

  • ob die innerhalb der Richtlinien-Art "Login erlauben mit" - "Privater Verzeichnisdienst" als Authentifizierung ausgewählt ist
  • ob die Richtlinie der Benutzerlizenz zugewiesen ist
  • ob das Active Directory synchronisiert wurde