Microsoft Azure Active Directory Integration (aadds)

+ Cloud and Self Hosted

Synchronisieren und Authentifizieren Sie Ihre Benutzer gegen den Microsoft Azure Active Directory Service

Microsoft Azure

Über Azure Active Directory Domain Services (aadds)

Dies ist ein “klassischer” Domain-Server als Cloud-Dienst, der in Azure gehostet wird. Er ist mit dem Azure AD “gekoppelt” und synchronisiert die Benutzer automatisch.

Dieser Dienst kann verwendet werden, um klassische Domänenserver-Implementierungen in Azure zu erstellen und auf verschiedene Weise mit einer Vor-Ort-Domäne gekoppelt werden.

Er ist auch die Komponente, die notwendig ist, um ein Azure AD mit öffentlichem LDAPS-Zugriff zu erweitern, was für die Verbindung von Legacy-Anwendungen mit der Azure-Cloud nützlich ist.

Mehr Informationen zu Microsoft aadds

Aadds einrichten

Der aktuelle AD-Connector arbeitet nicht gegen einen Azure AD, stattdessen ist eine Azure Active Directory Domain Services-Installation mit aktiviertem LDAPS-Zugriff erforderlich.

Für die Einrichtung von Aadds kann die offizielle Dokumentation verwendet werden, ebenso für die LDAPS-Konfiguration.

Connector-Profil “Benutzer aus AD”

Erstellen Sie ein neues Connector-Profil indem Sie in der pascom Web-UI unter dem Menüpunkt > auf klicken.

Wählen Sie die Vorlage Benutzer aus AD und tragen Sie folgende Daten ein:

Feld Beschreibung
Bezeichung Name des Connectors
AD Domäne Domain Name z.B. aadds.IhreDomain.de
AD Server Server IP oder DNS-Name z.B. aadds.IhreDomain.de
Benutzername und Passwort Der zuvor im AD angelegte pascom Benutzer zur Authentifizierung
Authentifizierung konfigurieren NEIN: Benutzer werden nur importiert und authentifizieren sich gegen die pascom
JA: Benutzer werden importiert und können sich gegen den AD authentifizieren. In diesem Fall wird die Authentifizierung eingerichtet und Sie können unter > im Reiter bei Bedarf anpassen.
pascom Softphone anlegen JA: Legt automatisch für jeden importierten Benutzer ein pascom Softphone an. NEIN: Legt für keinen importierten Benutzer ein pascom Softphone an.
Mobilgerät anlegen JA: Legt automatisch für jeden importierten Benutzer ein Mobiltelefon mit der hinterlegten Mobilrufnummer an. NEIN: Legt für keinen importierten Benutzer ein Mobiltelefon an.

Importlauf testen und aktivieren

Nachdem Sie die Konfiguration abgeschlossen haben, können Sie durch die Schaltfläche testen welche Datensätze importiert werden würden. Wenn Sie mit dem Ergebnis zufrieden sind können Sie den Import entweder einmalig unter > ausführen oder durch die Schaltfläche eine regelmäßige Durchführung des Importes einrichten.

Bitte beachten Sie das der Konnektor nach dem Speichern beim Benutzernamen im Konnektorprofil und auch bei der LDAP Authentifizierung den Domain Namen dahinter setzt. Löschen Sie daher bitte die Domain.

Fehler

Authentifizierung testen

Haben Sie in der Vorlage Authentifizierung konfigurieren auf JA gesetzt können Sie nun unter > im Reiter mit der Schaltfläche testen ob die Authentifizierung Ihrer Benutzer funktioniert.

Die Parameter für die Authentifizierung sehen wie folgt aus.

Feld Beschreibung
LDAP-Authentifizierung aktiviert ja
LDAP Host ldaps://aadds.ihreDomain.de
LDAP Suchpfad DC=aadds,DC=ihreDomain,DC=de
LDAP Benutzername-Feld sAMAccountName
LDAP Proxy-Benutzer-DN IhreEmail@onmicrosoft.com
LDAP Proxy-Passwort Ihr Passwort


Setup Authentifizierung

Für eine Authentifizierung der Benutzer gegen die Azure AD muss der Benutzer auf der pascom Telefonanlage genauso heissen, wie in der AD von Azure (sAMAccountName)