Authentifizierungsserver einrichten

Übersicht

Sie können den RU Server zur Authentifizierung an remote Hosts verwenden. In den Sicherheitseinstellungen des Hosts wird die entsprechende Authentifizierungsmethode als Benutzerdefinierte Serversicherung bezeichnet.

Die Nutzung des RU Servers als Authentifizierungszentrum ermöglicht es Ihnen, die Zugriffsberechtigungen für Hosts zentral zu verwalten. Sie können den Zugriff für einen bestimmten Benutzer schnell widerrufen oder ändern, ohne die Einstellungen auf den remote Hosts zu ändern.

RU Server konfigurieren

Zuerst müssen Sie Benutzer und Gruppen erstellen, denen Sie den Zugriff auf Ihre Hosts gewähren möchten. Während Sie Berechtigungen direkt an Benutzer zuweisen können, wäre es eine bessere Strategie, sie Gruppen zuzuweisen, deren Mitglieder die Benutzer sind.

Benutzer erstellen

  1. Installieren Sie den RU Server und stellen Sie sicher, dass er direkt für Viewer und Hosts zugänglich ist.
  2. Öffnen Sie die Administratorkonsole und gehen Sie zu DateiAdressbuch-Manager. Dateimenü - Adressbuch-Manager
  3. Klicken Sie mit der rechten Maustaste auf Benutzer und wählen Sie Neuen Benutzer erstellen. Neuen Benutzer hinzufügen
  4. Geben Sie den Benutzernamen ein und klicken Sie auf Passwort ändern. Neuer Benutzerdialog
  5. Setzen Sie ein neues Passwort und bestätigen Sie es, und klicken Sie auf OK. Passwort festlegen
  6. Klicken Sie auf das grüne Häkchen, um die Änderungen anzuwenden. Änderungen anwenden

Gruppe erstellen

  1. Klicken Sie mit der rechten Maustaste auf Gruppen und wählen Sie Neue Gruppe erstellen. Gruppe erstellen Menü
  2. Geben Sie einen Gruppennamen ein und klicken Sie auf OK. Gruppe erstellen
  3. Wechseln Sie zum Tab Mitglieder und klicken Sie auf Hinzufügen. Mitglied hinzufügen
  4. Wählen Sie den Benutzer in der Liste aus und klicken Sie auf Auswählen, um ihn zur Gruppe hinzuzufügen. Mitglied zur Gruppe hinzufügen
  5. Der Benutzer 'johndoe' ist nun ein Mitglied der Gruppe 'Administratoren'. Klicken Sie auf OK. Mitglied zur Gruppe hinzugefügt
  6. Klicken Sie auf das grüne Häkchen, um die Änderungen anzuwenden. Änderungen anwenden

Host konfigurieren

Auf der Host-Seite müssen Sie die Authentifizierungsmethode Benutzerdefinierte Serversicherung aktivieren und Benutzer und/oder Gruppen auswählen, denen Sie den Zugriff auf diesen Host gewähren möchten.

  1. Klicken Sie mit der rechten Maustaste auf das Host-Symbol und wählen Sie Einstellungen für Host. Einstellungen für Host
  2. Gehen Sie zu Authentifizierung, aktivieren Sie Benutzerdefinierte Serversicherung und klicken Sie auf Server. Benutzerdefinierte Serversicherung aktivieren
  3. Klicken Sie auf Hinzufügen. Server hinzufügen
  4. Geben Sie den Namen und die Adresse Ihres RU-Servers ein und klicken Sie auf OK. Server-Anmeldeinformationen eingeben
  5. Stellen Sie sicher, dass der Server in der Liste ausgewählt ist, und klicken Sie auf OK. Serverliste
  6. Klicken Sie auf Benutzer und Zugriffskontrolle. Benutzer und Zugriffskontrolle
  7. Geben Sie die Anmeldeinformationen Ihres Serverkontos ein und klicken Sie auf OK, um sich anzumelden. Anmeldeinformationen eingeben
  8. Warten Sie, bis die Anmeldung am Server erfolgreich ist. Anmeldung am Server
  9. Der Dialog Berechtigungen wird angezeigt. Klicken Sie auf Hinzufügen: Berechtigungen festlegen
  10. In unserem Beispiel wählen wir die Gruppe 'Administratoren', der der Benutzer 'johndoe' angehört. Wählen Sie die Gruppe aus und klicken Sie auf Auswählen. Die Gruppe Administratoren auswählen
  11. Stellen Sie sicher, dass die erforderlichen Berechtigungen für die Gruppe 'Administratoren' festgelegt sind, und klicken Sie auf OK: Zugriffsberechtigungen überprüfen
  12. Schließen Sie die Host-Einstellungen.

Jetzt kann jedes Mitglied der Gruppe 'Administratoren' auf diesen Host remote zugreifen (sich authentifizieren), sofern es sich zuerst am RU-Server anmeldet.

Starten Sie eine Remote-Sitzung

Da Sie 'Benutzerdefinierte Serversicherung' als Ihre Authentifizierungsmethode festgelegt haben, müssen Sie sich zuerst in Ihrer Viewer-App am RU-Server anmelden.

  1. Im Viewer klicken Sie auf Anmelden in der oberen rechten Ecke des Fensters. Anmeldebutton
  2. Geben Sie das Konto-Login und das Passwort ein—in diesem Beispiel ist 'johndoe' ein Mitglied der Gruppe 'Administratoren', die Zugriff auf diesen Host hat—und klicken Sie auf Server. Anmeldefenster

    Alternativ können Sie die Serverliste öffnen, indem Sie zum Tab Verwalten gehen und auf Servermanager klicken.

    Zugriff auf die Serverliste von der Symbolleiste
  3. Klicken Sie auf Hinzufügen. Server hinzufügen
  4. Geben Sie einen beschreibenden Namen für Ihren Server und die IP-Adresse oder den DNS-Namen des Servers ein. Klicken Sie auf OK. Serveradresse eingeben
  5. Der Server wird in der Liste angezeigt. Wählen Sie ihn aus und klicken Sie auf OK. Serverliste
  6. Stellen Sie sicher, dass der Server in der Dropdown-Liste ausgewählt ist, und klicken Sie auf OK, um sich anzumelden. Am Server anmelden
  7. Sie erkennen, dass Sie sich am Server angemeldet haben, wenn Ihr Benutzername oben rechts angezeigt wird. Erfolgreich angemeldet
  8. Verbinden Sie sich mit dem remote Host, wie in den Anleitungen für die direkte Verbindung und die Internet-ID-Verbindung beschrieben. Sie können sich sofort ohne Eingabe des Passworts am Host authentifizieren, nachdem Sie sich am RU-Server angemeldet haben.

Erzwingen Sie die benutzerdefinierte Serversicherung

Wenn Sie Benutzerdefinierte Serversicherung erzwingen für einen Benutzer am RU-Server aktivieren, kann dieser Benutzer sich nur auf remote Hosts mittels der Authentifizierungsmethode 'Benutzerdefinierte Serversicherung' authentifizieren. Dies funktioniert nur, wenn der Benutzer sich am RU-Server angemeldet hat.

Benutzerdefinierte Serversicherung erzwingen

Diese Option kann nützlich sein, wenn der Systemadministrator möchte, dass die Benutzer ausschließlich 'Benutzerdefinierte Serversicherung' zur Authentifizierung verwenden, wenn sie sich am RU-Server anmelden.

MSI-Konfigurator für die Massenkonfiguration verwenden

Wenn Sie Host auf mehreren remote Maschinen bereitstellen müssen, wäre es suboptimal, die Berechtigungen manuell für jeden Host nach der Installation festzulegen. Verwenden Sie stattdessen den MSI-Konfigurator, um Ihren Host einzurichten, einschließlich der Authentifizierungsmethode der benutzerdefinierten Serversicherung.

Die Berechtigungen für Gruppen anstelle von einzelnen Benutzern festzulegen, ist die beste Strategie. Verwenden Sie Gruppen mit unterschiedlichen Berechtigungssets und fügen Sie sie alle als erlaubte Gruppen für die Authentifizierung der benutzerdefinierten Serversicherung in den Host-Einstellungen hinzu. Um die Zugriffsberechtigungen für einen bestimmten Benutzer zu ändern, verschieben Sie diesen Benutzer einfach zwischen Gruppen, ohne die Einstellungen auf der Host-Seite zu ändern.

Verwandte Artikel

Vorherige
Adressbuch-Synchronisierung einrichten
Nächste
Lizenzen mit RU Server verwalten