Das empower® Backend installieren (Version >= 9.7)

Verfügbar ab Version: 9.7

Hosting-Option: Corporate Cloud 

Benötigte Berechtigungen: IT-Admin 

Verwenden Sie zur Installation des empower® Backends den empower® Backend-Installer.

Sie müssen das empower® Backend nur installieren, wenn Ihr Unternehmen empower® On-Premises oder in der Corporate Cloud hostet.

Wenn empower® in der empower® Cloud gehostet wird, wird das Backend vom empower® Support installiert und gewartet.

Der Backend-Installer bietet einen Wizard, der Erklärungen enthält und Sie Schritt-für-Schritt durch den Installationsprozess führt.

Hier können Sie Einstellungen vornehmen und das Backend entsprechend Ihrer Anforderungen konfigurieren.

Der Installer kann in drei Modi verwendet werden:

  • Install – Der Backend-Installer startet automatisch im Installationsmodus, wenn es noch keine bestehende Installation des empower® Backends gibt (Abbildung 1, „Erstinstallation“).

  • Update – Der Backend-Installer kann im Update-Modus gestartet werden, wenn es bereits eine Installation des empower® Backends gibt, die auf eine neuere Version aktualisiert werden muss.

  • Configure – Der Backend-Installer kann im Konfigurationsmodus gestartet werden, wenn es bereits eine Installation des empower® Backends auf der aktuellen Version gibt. Hier können Sie die Einstellungen anpassen, die Sie während der initialen Installation getroffen haben.

Abbildung 1. Erstinstallation

Erstinstallation

Wichtig

Bevor Sie das empower® Backend installieren, müssen folgende Voraussetzungen erfüllt sein:

  • .NET Framework 4.6.2 wurde von Ihrer IT installiert.

    Ab Windows Server 2016 ist dies standardmäßig der Fall.

  • Die Datenbank wurde von empower vorbereitet.

    • Der Service User wurde von Ihrer IT eingerichtet.

  • Der Service Host User wurde von Ihrer IT eingerichtet.

  • Falls zutreffend, wurde der Verzeichnisdienst (Okta oder Microsoft Entra ID) von Ihnen oder Ihrer IT eingerichtet.

Für weitere Informationen zu den benötigten Benutzern für die Backend-Installation, siehe Benutzer für die Backend-Installation.

Für weitere Informationen zur Einrichtung der Microsoft Entra ID, siehe Skript für die App-Registrierung in Microsoft Entra ID.

Für weitere Informationen zur Einrichtung von Okta, siehe Okta für die Verwendung mit empower® konfigurieren.

Das empower® Backend installieren

Die Installation ist in fünf Abschnitte aufgeteilt. In jedem Abschnitt werden mehrere Einstellungen getroffen.

Jedes Mal, wenn der Button Apply anstelle des Buttons Next erscheint, schließen Sie einen Abschnitt ab.

Für die Installation des Backends wird eine Version des .NET Core Runtime & Hosting Bundle benötigt.

Wenn Sie die korrekte Version nicht installiert haben, erscheint ein Hinweis in dem Installer-Fenster (Abbildung 2, „Fehlende .NET Core Runtime“).

Klicken Sie hier auf den Link, um die .NET Core Runtime herunterzuladen, und starten Sie den Installer neu.

Abbildung 2. Fehlende .NET Core Runtime

Fehlende .NET Core Runtime

Anmerkung

Wenn es Probleme gibt, müssen Sie nur die Schritte innerhalb des Abschnitts wiederholen, in dem Sie sich gerade befinden. Alle Abschnitte, die vorher erfolgreich abgeschlossen wurden, werden gespeichert.

Abschnitt 1 – Zielordner und Web-Komponenten

In Abschnitt 1 des Backend-Installers wählen Sie den Zielordner für die Installation aus. Im nächsten Schritt entscheiden Sie, ob Sie die Web-Komponenten für PowerPoint Online, Word Online und Excel-Online installieren möchten.

Dann können Sie außerdem entscheiden, ob Sie die Web-Komponente für Outlook Online ebenfalls installieren möchten.

Gehen Sie hierzu wie folgt vor:

  1. Um den Ordner auszuwählen, indem die Backend-Dienste installiert werden sollen, klicken Sie auf den Button Browse (Abbildung 3, „Zielordner“).

    Es wird empfohlen, den Standardpfad beizubehalten.

  2. Wählen Sie dann einen Ordner aus.

  3. Klicken Sie auf den Button Next.

Abbildung 3. Zielordner

Zielordner

  1. Um die Web-Komponenten für PowerPoint Online, Word Online und Excel Online zu installieren, setzen Sie den Haken in dem Kontrollkästchen für Install web components (Abbildung 4, „Web-Komponenten“).

  2. Um die Web-Komponente für Outlook Online zu installieren, setzen Sie den Haken in dem Kontrollkästchen für Install empower Mails Online.

  3. Klicken Sie dann auf den Button Apply.

Abbildung 4. Web-Komponenten

Web-Komponenten

Ihre Änderungen werden angewandt und Sie werden zum nächsten Abschnitt weitergeleitet.

Anmerkung

empower® Mails Online kann nur installiert werden, wenn alle anderen Web-Komponenten auch installiert werden.

Wenn Sie sich dazu entscheiden, empower® Mails Online zu installieren, können Sie nur Microsoft Entra ID als Verzeichnisdienst verwenden.

Weitere Voraussetzungen für die Web-Komponenten

Damit die Web-Komponenten funktionieren, müssen weitere Voraussetzungen erfüllt sein:

  • Für jede neue Version müssen die Manifest-Dateien neu ausgerollt werden.

  • Wenn Sie sich dazu entscheiden, empower® Mails Online zu installieren, muss Single Sign-On für empower® Mails Online eingerichtet werden.

Wichtig

Für Version 9.7 wurden weitergehende Änderungen an den Manifest-Dateien für die Web-Komponenten vorgenommen. Daher funktionieren die Web-Komponenten möglicherweise nicht korrekt, wenn die neuen Manifest-Dateien für existierende Installationen nicht ausgerollt werden.

Wenn Sie das empower® Backend aktualisieren, stellen Sie sicher, dass die Manifest-Dateien entsprechend verteilt werden.

Anmerkung

Für weitere Informationen zur Verteilung der Manifest-Dateien siehe Die empower® Web-Komponenten für Office-Online einrichten.

Für weitere Informationen zur Einrichtung von Single Sign-On für empower® Mails Online siehe [en] Template_Manual_en.

Abschnitt 2 – Identitätsdienst und Public Endpoint

In Abschnitt 2 können Sie Ihren bevorzugten Identitätsdienst wählen. Anschließend können Sie Änderungen an der Konfiguration des Public Endpoint und der Datenbank vornehmen sowie die Lastverteilung anpassen.

Verzeichnisdienst auswählen

Wählen Sie in dem Fenster Identity provider selection den Verzeichnisdienst aus, den Sie für empower® verwenden möchten.

Sie können aus den folgenden diensten wählen (Abbildung 5, „Verzeichnisdienst auswählen“):

  • Active Directory (AD)

  • Microsoft Entra ID

  • Okta

Abbildung 5. Verzeichnisdienst auswählen

Verzeichnisdienst auswählen

Klicken Sie dann auf den Button Next.

Wenn Sie Active Directory auswählen, werden Sie zur Konfiguration des Public Endpoint weitergeleitet.

Wenn Sie Microsoft Entra ID oder Okta ausgewählt haben, werden Sie zu weiterführenden Einstellungen für diese Verzeichnisdienste weitergeleitet.

Anmerkung

Wenn Sie sich dazu entscheiden haben, empower® Mails Online zu installieren, wird nur die Option Microsoft Entra ID angezeigt.

Das Backend für Microsoft Entra ID konfigurieren

Um die Konfigurationsinformationen für Microsoft Entra ID einzutragen, stellen Sie sicher, dass Sie den Anweisungen zur Einrichtung der App-Registrierung für Microsoft Entra ID folgen.

Sie benötigen die Werte Tenant ID, Client ID und Client Secret für den Backend-Installer.

Speichern Sie diese Werte sicher ab und gehen Sie dann im Backend-Installer wie folgt vor (Abbildung 6, „Microsoft Entra ID-Werte eingeben“):

  1. Geben Sie im Fenster Configure Entra ID Identity Provider den Wert für die Tenant ID ein.

  2. Geben Sie den Wert für die Client ID ein.

  3. Geben Sie den Wert für das Client Secret ein.

  4. Klicken Sie dann auf den Button Next.

Abbildung 6. Microsoft Entra ID-Werte eingeben

Microsoft Entra ID-Werte eingeben

Die Tenant ID und die Client ID werden im GUID-Format eingegeben.

Wichtig

Das Client Secret ist nur einmal sichtbar. Stellen Sie sicher, dass Sie das Client Secret sicher abspeichern.

Anmerkung

Für weitere Informationen zur Einrichtung der App-Registrierung für Microsoft Entra ID siehe Skript für die App-Registrierung in Microsoft Entra ID.

Das Backend für Okta konfigurieren

Um die Konfigurationsinformationen für Okta einzutragen, stellen Sie sicher, dass Sie den Anweisungen zur Einrichtung der benötigten Anwendungen für Okta folgen.

Wenn Sie das PowerShell-Skript zur Einrichtung der Anwendungen verwenden, erhalten Sie eine Konfigurationsdatei.

Gehen Sie im Backend-Installer wie folgt vor (Abbildung 7, „Okta-Verzeichniswerte importieren“):

  1. Klicken Sie auf den Button Import.

  2. Navigieren Sie zu dem Ordner, in dem Sie die Okta-Konfigurationsdatei gespeichert haben.

  3. Wählen Sie die Okta-Konfigurationsdatei aus.

    Die Werte werden automatisch in die jeweiligen Eingabefelder eingegeben.

  4. Klicken Sie auf den Button Next.

Abbildung 7. Okta-Verzeichniswerte importieren

Okta-Verzeichniswerte importieren

Wenn sie das PowerShell-Skript nicht verwendet haben und stattdessen die Anwendungen in Okta manuell aufgesetzt haben, geben sie die Werte manuell ein.

Wichtig

Die Verwendung des PowerShell-Skripts wird immer empfohlen!

Anmerkung

Für weitere Informationen zur Einrichtung der Okta-Anwendungen siehe Okta für die Verwendung mit empower® konfigurieren.

Public Endpoint und Zertifikate konfigurieren

Nachdem Sie den Verzeichnisdienst ausgewählt und konfiguriert haben, werden Sie zur Konfiguration des Public Endpoint weitergeleitet. Dann können sie auswählen, welche Art von Zertifikat Sie verwenden möchten.

Gehen Sie hierzu wie folgt vor (Abbildung 8, „Host-Name und Port-Informationen“):

  1. Geben sie in dem Fenster Configure Public Endpoint den Host-Namen ein.

  2. Wählen Sie dann aus, ob sie den Standard-Port verwenden möchten oder einen benutzerdefinierten Port.

    1. Um den Standard-Port zu verwenden, wählen Sie die Option Use standard port aus.

    2. Um einen benutzerdefinierten Port zu verwenden, wählen Sie die Option Use a custom port aus.

      Wenn der Standard-Port (443) verfügbar ist, wird ein Warnhinweis angezeigt.

  3. Um eine Firewall-Regel zu erstellen, setzen Sie den Haken in dem Kontrollkästchen für Create Windows Firewall Rule.

  4. Klicken Sie auf den Button Next.

Abbildung 8. Host-Name und Port-Informationen

Host-Name und Port-Informationen

  1. Wählen Sie in dem Fenster Configure SSL die Art von Zertifikat aus, die Sie verwenden möchten (Abbildung 9, „SSL-Zertifikat auswählen“).

    1. Wenn Sie ein von LetsEncrypt signiertes Zertifikat verwenden möchten, wählen Sie die Option Use a free certificate issued by LetsEncrypt aus.

      1. Geben Sie die E-Mail-Adresse ein, die Sie für die Registrierung verwenden möchten.

    2. Wenn Sie ein Zertifikat verwenden möchten, das von Ihrer eigenen Company Certification Authority signiert wurde, wählen Sie die Option Use a certificate issued by your IT department aus.

      1. Klicken Sie auf den Button Browse und navigieren Sie zu der .pfx-Datei, die Sie verwenden möchten.

      2. Geben Sie das Passwort für die Datei ein.

    3. Wenn Sie ein selbstsigniertes Zertifikat verwenden möchten, wählen Sie die Option Use a self-signed certificate aus.

      Das Zertifikat wird während der Backend-Installation erstellt und kann nach beendeter Installation auf Ihrem Gerät gespeichert werden.

  2. Klicken Sie auf den Button Next.

Abbildung 9. SSL-Zertifikat auswählen

SSL-Zertifikat auswählen

Sie werden zum nächsten Schritt weitergeleitet.

Wichtig

Wenn Sie den Public Endpoint später ändern, hat dies Einfluss auf die MS Entra ID-App-Registrierung und kann daher zu Problemen führen.

Stellen Sie daher sicher, dass Sie den Public Endpoint entsprechend ändern.

Wichtig

Verwenden Sie, wenn möglich, immer ein von LetsEncrypt signiertes Zertifikat. Alternativ können Sie ein Zertifikat verwenden, das von Ihrer eigenen Company Certification Authority signiert wurde.

Verwenden Sie für Produktivumgebungen niemals ein selbstsigniertes Zertifikat!

Anmerkung

Für weitere Informationen zu den SSL-Zertifikaten und dazu, welches am besten für Sie passt, siehe SSL-Zertifikate.

Backend-Anwendungsdienste und Datenordner konfigurieren

Um die Backend-Anwendungsdienste zu konfigurieren, erstellen Sie einen Service Host User.

Danach können Sie entscheiden, wo das Backend Daten lokal cachen soll. Das dient dazu, die Gesamt-Performance zu verbessern.

Gehen Sie hierzu wie folgt vor:

  1. Geben Sie in dem Fenster Setup empower backend Application Services den Benutzernamen für den Service Host User ein (Abbildung 10, „Benutzerdaten eingeben“).

  2. Geben Sie dann das Passwort für den Service Host User ein.

  3. Klicken Sie auf den Button Next.

Abbildung 10. Benutzerdaten eingeben

Benutzerdaten eingeben

  1. Wählen Sie in dem Fenster Select Data Folders aus, wo Sie Binärdaten speichern möchten (Abbildung 11, „Datenordner wählen“).

  2. Wenn Sie den Standard-Cache-Ordner verwenden möchten, wählen Sie die Option Use the default cache folder aus.

  3. Wenn Sie einen benutzerdefinierten Cache-Ordner verwenden möchten, wählen Sie die Option Use a custom cache folder aus.

    1. Klicken Sie auf den Button Browse.

    2. Navigieren Sie zu dem Ordner, in dem Sie die Binärdaten speichern möchten, oder erstellen Sie einen neuen Ordner für diesen Zweck.

  4. Klicken sie auf den Button Next.

Abbildung 11. Datenordner wählen

Datenordner wählen

Sie werden zum nächsten Schritt weitergeleitet.

Datenbank-Verbindung konfigurieren

Als nächstes können Sie die Datenbank-Verbindung für das empower® Backend konfigurieren.

Gehen Sie hierzu wie folgt vor:

  1. Geben Sie in dem Fenster Configure Database Connection den Namen des Datenbank-Servers ein (Abbildung 12, „Datenbank-Details eingeben“).

  2. Geben Sie dann den Datenbank-Namen an.

Abbildung 12. Datenbank-Details eingeben

Datenbank-Details eingeben

  1. Wählen Sie aus, ob Sie die in Windows integrierte Authentifizierung oder die SQL-Authentifizierung mit Benutzernamen und Passwort verwenden möchten.

    1. Wenn Sie die in Windows integrierte Authentifizierung verwenden, müssen Sie keine weiteren Schritte ausführen. Der Zugriff auf die empower® Datenbank erfolgt über den konfigurierten Service Host User.

    2. Wenn Sie die SQL-Authentifizierung mit Benutzernamen und Passwort verwenden, geben Sie den Benutzernamen und das Passwort in die Eingabefelder ein.

  2. Klicken Sie dann auf den Button Next.

Wichtig

Der Benutzer, der für die Verbindung zur Datenbank verwendet wird, darf auf dem SQL-Server nicht die Rolle sysadmin innehaben.

Für weitere Informationen zu diesem Benutzer siehe empower® Datenbank.

Lastverteilung konfigurieren

Um sicherzustellen, dass die Benutzer die bestmögliche Performance erfahren, ist die Anzahl an Clients, die auf das empower® Backend zugreifen können, begrenzt.

Diese Begrenzung existiert, um die Last auszugleichen. Daher wurde ein Warteschlangensystem eingerichtet

Wenn das Backend bereits seine Kapazität erreicht hat, müssen Clients, die zusätzliche Anfragen an das Backend schicken, auf die Antwort des Backends warten.

Um die Lastverteilung für Ihre Umgebung zu konfigurieren, können die Hardware-Bedingungen automatisch ausgelesen oder manuell eingegeben werden.

Die automatische Erkennung wird empfohlen!

Um diese Informationen automatisch auszulesen, benötigen Sie eine Internetverbindung.

Nur, wenn keine Interverbindung besteht und der automatische Skalierungsprozess daher nicht möglich ist, sollten Sie selbst eine der festgelegten Größen auswählen.

Die Kapazitätsgrößen reichen von XS bis XL.

Wählen Sie in dem Fenster Load Balancing die Option, die Sie verwenden möchten, aus. (Abbildung 13, „Lastverteilung konfigurieren“)

Klicken Sie dann auf den Button Apply.

Abbildung 13. Lastverteilung konfigurieren

Lastverteilung konfigurieren

Ihre Änderungen werden angewandt und Sie werden zum nächsten Abschnitt weitergeleitet.

Anmerkung

Für weitere Informationen zur Lastverteilung in empower®, siehe empower® Sync.

Wichtig

Wenn die automatische Skalierung nicht möglich ist, kontaktieren Sie den empower® Support.

Wenn Sie eine zu kleine Kapazität auswählen, kann der Zugriff auf das Backend verlangsamt werden. Wenn Sie eine zu große Kapazität auswählen, kann dies das Backend destabilisieren.

Abschnitt 3 – Datenbank-Upgrade

In Abschnitt 3 wird das Datenbank-Upgrade durchgeführt.

Gehen Sie hierzu wie folgt vor:

  1. Wählen Sie in dem Fenster Database Upgrade aus, ob Sie den aktuellen Benutzer oder einen bestimmten SQL Service User als Database Access User verwenden möchten.

    1. Wenn Sie den aktuellen Benutzer für das Datenbank-Update verwenden möchten, wählen Sie die Option Use the current user aus (Abbildung 14, „Datenbank-Upgrade“).

      Der Benutzer, der gerade für die Backend-Installation verwendet wird, wird für das Datenbank-Update verwendet. Der Benutzer muss die Datenbank-Rolle db-owner innehaben.

    2. Wenn Sie einen SQL Service User verwenden möchten, wählen Sie die Option Use SQL authentication aus (Abbildung 15, „Datenbank-Upgrade mit SQL-Benutzer“).

      1. Geben Sie nun den Benutzernamen und das Passwort ein.

  2. Klicken Sie auf den Button Next.

Abbildung 14. Datenbank-Upgrade

Datenbank-Upgrade

Abbildung 15. Datenbank-Upgrade mit SQL-Benutzer

Datenbank-Upgrade mit SQL-Benutzer

  1. Prüfen Sie, ob es ein Backup für die Datenbank gibt.

  2. Bestätigen Sie in dem Fenster Database Upgrade – Backup Confirmation, dass es ein Backup für die Datenbank gibt (Abbildung 16, „Datenbank-Backup bestätigen“).

  3. Klicken Sie auf den Button Next.

    Der Backend-Installer wendet nun Ihre Änderungen an. Wenn dieser Vorgang fehlschlägt, wird ein Hinweis angezeigt und die Änderungen werden rückgängig gemacht.

  4. Wenn der Vorgang erfolgreich war, klicken Sie auf den Button Apply.

Abbildung 16. Datenbank-Backup bestätigen

Datenbank-Backup bestätigen

Ihre Änderungen werden angewandt und Sie werden zum nächsten Schritt weitergeleitet.

Abschnitt 4 – Verzeichnissynchronisierung

In Abschnitt 4 können Sie Ihre bevorzugte Bereitstellungsmethode auswählen.

Je nach Bereitstellungsmethode und Verzeichnisdienst, können Sie weitere Änderungen vornehmen.

Wählen Sie zunächst aus, ob Sie den Directory Sync oder SCIM verwenden möchten (Abbildung 17, „Bereitstellungsmethode auswählen“).

SCIM kann nur verwendet werden, wenn Sie Microsoft Entra ID als Verzeichnisdienst ausgewählt haben.

Abbildung 17. Bereitstellungsmethode auswählen

Bereitstellungsmethode auswählen

Klicken Sie dann auf den Button Next.

Directory Sync konfigurieren

Wenn Sie den Directory Sync ausgewählt haben, können Sie zunächst das Synchronisierungsintervall festlegen und dann weitere Änderungen für das Active Directory oder Okta vornehmen.

Für Microsoft Entra ID gibt es keine weiteren Einstellungen.

Um das Synchronisierungsintervall zu konfigurieren, geben Sie eine Zeit in Minuten in das Eingabefeld ein, nach der Benutzer und Benutzergruppen synchronisiert werden sollen (Abbildung 18, „Synchronisierungsintervall eingeben“).

Der Standard sind 60 Minuten (eine Stunde). Wenn das Intervall nicht gültig ist, erscheint ein Hinweis neben dem Eingabefeld.

Klicken Sie dann auf den Button Next.

Abbildung 18. Synchronisierungsintervall eingeben

Synchronisierungsintervall eingeben
Active Directory-Synchronisierung konfigurieren

Wenn Sie das Active Directory als Verzeichnisdienst ausgewählt haben, können Sie für den Directory Sync weitere Änderungen vornehmen.

Gehen Sie hierzu wie folgt vor (Abbildung 19, „AD-Synchronisierung konfigurieren“):

  1. Wählen Sie in dem Fenster Configure Active Directory Synchronization aus, welchen Domain Controller Sie verwenden möchten.

    1. Wenn Sie einen benutzerdefinierten Domain Controller verwenden möchten, geben Sie den Domain-Namen in das Eingabefeld ein.

  2. Wenn mehrere Benutzer aus mehreren Domains synchronisiert werden sollen, kann empower® mit dem Global Catalog (GC) verbunden werden.

    1. Setzen sie hierzu den Haken in dem Kontrollkästchen für Use global catalog.

  3. Während der Synchronisierung synchronisiert der Directory Sync nur Benutzer, die unter einer bestimmten Organizational Unit (OU) gefunden werden.

    Geben Sie daher die benötigte Organizational Unit in das Eingabefeld für Sync below this base OU ein.

    Wenn Sie den Global Catalog verwenden, muss die Organizational Unit vollständig sein. Das bedeutet, dass der Pfad zur Organizational Unit DC= enthalten muss.

  4. Klicken Sie auf den Button Next.

Abbildung 19. AD-Synchronisierung konfigurieren

AD-Synchronisierung konfigurieren

Sie werden zu den Filteroptionen für die Synchronisierung weitergeleitet.
Okta-Synchronisierung konfigurieren

Um die Konfigurationsinformationen für Okta einzutragen, stellen Sie sicher, dass Sie den Anweisungen zur Einrichtung der benötigten Anwendungen für Okta folgen.

Wenn Sie das PowerShell-Skript zur Einrichtung der Anwendungen verwenden, erhalten Sie eine Konfigurationsdatei.

Gehen Sie im Backend-Installer wie folgt vor (Abbildung 20, „Okta-Synchronisierung konfigurieren“):

  1. Klicken Sie auf den Button Import.

  2. Navigieren Sie zu dem Ordner, in dem Sie die Okta-Konfigurationsdatei gespeichert haben.

  3. Wählen Sie die Okta-Konfigurationsdatei aus.

    Die Werte werden automatisch in die jeweiligen Eingabefelder eingegeben.

  4. Klicken Sie auf den Button Next.

Abbildung 20. Okta-Synchronisierung konfigurieren

Okta-Synchronisierung konfigurieren

Wenn Sie das PowerShell-Skript nicht verwendet haben und stattdessen die Anwendungen in Okta manuell aufgesetzt haben, geben Sie die Werte manuell ein.

Sie werden zu den Filteroptionen für die Synchronisierung weitergeleitet.

Wichtig

Die Verwendung des PowerShell-Skripts wird immer empfohlen!

Anmerkung

Für weitere Informationen zur Einrichtung der Okta-Anwendungen siehe Okta für die Verwendung mit empower® konfigurieren.

Filter für den Directory Sync

Die zu synchronisierenden Benutzer können nicht nur nach Organizational Units gefiltert werden.

Sie können zusätzlich nach verschiedenen Kriterien gefiltert werden (Abbildung 21, „Filter auswählen“):

  • Synchronize all users – Alle Benutzer unter der angegebenen OU werden synchronisiert.

  • Filter by security group membership – Nur die Benutzer unter der angegebenen OU, die zusätzlich Teil einer angegebenen Security-Gruppe sind, werden synchronisiert. Das ist für direkte und indirekte Gruppenmitglieder (Mitglieder von Untergruppen) der Fall.

    Die angegebene Security-Gruppe selbst wird allerdings nicht synchronisiert!

  • Use a custom filter string – Nur Benutzer unter der angegebenen OU, die einem benutzerdefinierten Filter entsprechen, werden synchronisiert.

Abbildung 21. Filter auswählen

Filter auswählen

Die gleichen Einstellungen können für die Synchronisierung von Benutzergruppen angewandt werden.

Für die Synchronisierung mit Microsoft Entra ID können Sie zusätzlich einen Microsoft Graph API Benutzerfilter verwenden (Abbildung 22, „MS Graph API-Filter“).

Abbildung 22. MS Graph API-Filter

MS Graph API-Filter

Für Okta variieren die Filteroptionen je nach Einrichtung der Anwendungen.

Wenn die Gruppensynchronisierung aktiviert wurde, sind die Gruppenfilter verfügbar.

Wenn die Gruppensynchronisierung nicht aktiviert wurde, sind die Gruppenfilter nicht verfügbar.

SCIM konfigurieren

Wenn Sie SCIM als Bereitstellungsmethode ausgewählt haben, speichern Sie die Tenant-URL und das Secret Token aus dem Fenster SCIM Configuration Details ab.

Die Werte werden nach der Backend-Installation für zusätzliche Anpassungen an der App-Registrierung für Microsoft Entra ID benötigt.

Klicken Sie auf den Button Next.

Wichtig

Das Secret Token ist nur einmal sichtbar!

Anmerkung

Für weitere Informationen zur Einrichtung von SCIM siehe SCIM in Microsoft Entra ID einrichten.

Verzeichnissynchronisierung überprüfen

Nach der Konfiguration prüft der Backend-Installer, ob alle Daten korrekt sind und eine Verbindung zum Verzeichnisdienst aufgebaut werden kann.

Je nach Konfiguration kann das einen Moment dauern.

Wenn die Überprüfung erfolgreich ist erscheint der Hinweis Using the configured settings, users and groups were found (Abbildung 23, „Erfolgreicher Synchronisierungstest“).

Klicken Sie auf den Button Apply.

Ihre Änderungen werden angewandt und Sie werden zum nächsten Abschnitt weitergeleitet.

Abbildung 23. Erfolgreicher Synchronisierungstest

Erfolgreicher Synchronisierungstest

Abschnitt 5 – Anwendungsdienste starten

In Abschnitt 5 werden die Anwendungsdienste gestartet.

Setzen Sie hierzu den Haken in dem Kontrollkästchen für Start backend Application Services (Abbildung 24, „Backend-Dienste starten“).

Klicken Sie auf den Button Next.

Abbildung 24. Backend-Dienste starten

Backend-Dienste starten

Das Fenster Client Configuration Details bietet Ihnen eine Übersicht über Ihre Konfigurationsinformationen (Abbildung 25, „Konfigurationsübersicht“).

Um die Informationen zu speichern, klicken Sie auf RemoteServiceConfig.xml.

Um das selbstsignierte Zertifikat zu speichern, das Sie verwendet haben, klicken Sie auf empower.crt.

Um die Installation abzuschließen, klicken sie auf den Button Apply.

Abbildung 25. Konfigurationsübersicht

Konfigurationsübersicht

War dieser Beitrag hilfreich?

/

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.