Skip to main content

Benutzeranbindung

Die Benutzeranbindung ermöglicht die Integration externer Benutzerverzeichnisse in die Vision-Plattform über Single Sign-On (SSO). Mit dieser Funktion können Unternehmen ihre bestehende IT-Infrastruktur, wie LDAP-Verzeichnisdienste oder Microsoft Azure Active Directory, mit Vision verbinden. So können sich Benutzer mit ihren Unternehmens-Credentials anmelden.

Zugriffsbeschränkung

Die Benutzeranbindung kann ausschließlich von Benutzern mit der Benutzergruppe Organisation: Admin (Realm Admin) konfiguriert werden. Diese Funktion ist für Domain Admins und andere Benutzergruppen nicht verfügbar.

1. Benutzeranbindung Öffnen

Navigieren Sie im Bereich Organisation zum Menüpunkt Benutzeranbindung. Es öffnet sich die Oberfläche für das Anlegen und verwalten von Benutzeranbindungen.

Benutzeranbindung Öffnen

2. Basis-Benutzergruppen Auswählen

Im Bereich Grundeinstellungen finden Sie das Dropdown-Feld Basis Benutzergruppen. Klicken Sie darauf, um die verfügbaren Benutzergruppen anzuzeigen.

Basis-Benutzergruppen Auswählen

3. Benutzergruppen Festlegen

Wählen Sie eine oder mehrere Benutzergruppen aus, die neu synchronisierten Benutzern aus dem externen Verzeichnis automatisch zugewiesen werden sollen.

Benutzergruppen Festlegen

4. Benutzeranbindungs-Provider Wählen

Wählen Sie im Dropdown-Feld Benutzeranbindung aus, welches externe Verzeichnissystem Sie anbinden möchten. Verfügbare Optionen: Keine (nur lokale Benutzer), LDAP (für klassische Verzeichnisdienste) oder Microsoft Azure Active Directory (für cloudbasierte Identitäten).

Benutzeranbindungs-Provider Wählen

5. LDAP-Verbindung Konfigurieren

Wenn Sie LDAP gewählt haben, geben Sie im rechten Bereich die Verbindungsparameter ein:

  • LDAP URL: Server-Adresse (z.B. ldaps://1.1.1.1:636)
  • Benutzer Basis DN: Pfad zu den Benutzern (z.B. OU=User,DC=domain,DC=com)
  • Gruppen Basis DN: Pfad zu den Gruppen (z.B. OU=Groups,DC=domain,DC=com)
  • Benutzername: Service-Account mit Leseberechtigung
  • Passwort: Passwort des Service-Accounts

LDAP-Verbindung Konfigurieren

6. Azure AD-Verbindung Konfigurieren

Wenn Sie Microsoft Azure Active Directory gewählt haben, geben Sie im rechten Bereich die Azure-Parameter ein:

  • Anwendungs-ID (Client): Client-ID der registrierten Azure-App
  • Verzeichnis-ID (Mandant): Tenant-ID Ihres Azure AD
  • Geheimer Clientschlüssel: Geben Sie hier den Wert des geheimen Clientschlüssels (Client Secret) der Azure-App ein

Azure AD-Verbindung Konfigurieren

7. Verbindung Testen

Nachdem Sie alle erforderlichen Verbindungsparameter eingegeben haben, klicken Sie auf die Schaltfläche Verbindung testen im rechten Bereich. Die Vision-Plattform überprüft nun, ob eine erfolgreiche Verbindung zum Azure Active Directory (bzw. LDAP-Server) hergestellt werden kann. Bei erfolgreicher Prüfung erhalten Sie eine Bestätigung, dass die Verbindung funktioniert und die eingegebenen Zugangsdaten korrekt sind.

Verbindung Testen

8. Verbindung Speichern

Wenn der Verbindungstest erfolgreich war, klicken Sie auf die Schaltfläche Verbindung speichern, um die Konfiguration endgültig zu übernehmen. In diesem Beispiel wurde die Benutzergruppe Facility Manager (Liegenschaft) als Basis-Benutzergruppe festgelegt. Diese Gruppe wird automatisch allen Benutzern zugewiesen, die sich über die konfigurierte Benutzeranbindung anmelden.

info

Nach dem Speichern ist die Benutzeranbindung aktiv. Benutzer aus dem verbundenen Verzeichnis können sich ab sofort über Single Sign-On bei Vision anmelden.

Verbindung Speichern

9. Synchronisierte Benutzer Anzeigen

Sobald sich ein Benutzer über die eingerichtete SSO-Anbindung anmeldet, wird dieser automatisch in der Vision-Benutzerliste angelegt. Navigieren Sie im Menü Organisation zum Punkt Benutzer, um die Liste aller Benutzer anzuzeigen. In der Spalte Benutzerquelle sehen Sie die Herkunft jedes Benutzers. Bei über Azure AD synchronisierten Benutzern wird hier Azure angezeigt, während manuell angelegte Benutzer als Manuell gekennzeichnet sind.

Benutzer Auswählen

10. Automatische Gruppenzuweisung Überprüfen

Wenn Sie einen synchronisierten Benutzer in der Liste auswählen, öffnet sich das Detailfenster mit den Benutzerinformationen. Im Bereich Zugewiesene Gruppen sehen Sie, dass dem Benutzer automatisch die definierte Basis-Benutzergruppe zugewiesen wurde – in diesem Beispiel Baind Lab: Facility Manager. Diese automatische Zuweisung stellt sicher, dass neue Benutzer aus dem externen Verzeichnis sofort mit den richtigen Berechtigungen ausgestattet werden und direkt mit der Vision-Plattform arbeiten können.

tip

Sie können die Gruppenzuweisungen einzelner Benutzer jederzeit manuell anpassen, indem Sie zusätzliche Gruppen verknüpfen oder entfernen. Die Basis-Benutzergruppe wird jedoch bei jeder erstmaligen Anmeldung automatisch zugewiesen.

Benutzerstatus Bestätigen