Warum hat agorum die Benutzerverwaltung neu aufgestellt?
Wer User und Gruppen in einem Dokumentenmanagementsystem manuell pflegt, kennt das Problem: Neue Mitarbeitende müssen von Hand angelegt werden, ausgeschiedene manuell deaktiviert, Gruppenzugehörigkeiten doppelt gepflegt. Das kostet Zeit und erzeugt Fehler.
Mit agorum core 11.13 löst die neue Verzeichnissynchronisierung (Plugin: agorum core directory sync) das bisherige Modul AdminSync ab. Das neue Plugin verbindet dein Active Directory oder LDAP nahtlos mit agorum core pro. User und Gruppen werden automatisch synchronisiert, ohne doppelte Pflege und ohne manuelles Anlegen.
Das Active Directory oder LDAP bleibt dabei deine „Single Source of Truth“. Die Berechtigungsvergabe über ACLs (Access Control Lists) erfolgt weiterhin in agorum core. So trennst du sauber zwischen zentraler Benutzerverwaltung und anwendungsspezifischer Rechtevergabe.
Was kann die neue Verzeichnissynchronisierung konkret?
Die neue Verzeichnissynchronisierung in agorum core 11.13 bringt eine vollständig überarbeitete Architektur als eigenständiges Plugin mit. Laut dem offiziellen Changelog von agorum core 11.13 umfasst das neue Plugin folgende Funktionen:
- Synchronisierung von User und Gruppen aus dem Verzeichnisdienst direkt nach agorum core.
- LDAP-Authentisierung: Deine User melden sich mit ihren gewohnten Verzeichnisdienst-Zugangsdaten an. Passwörter werden nicht synchronisiert, sondern direkt gegen das Verzeichnis geprüft.
- Grafische Bedienoberfläche (Aguila): Die Konfiguration und Verwaltung erfolgt komfortabel über eine moderne Oberfläche, ohne Kommandozeile und ohne Konfigurationsdateien.
- Flexible Synchronisierungsregeln mit LDAP-Filtern: Du definierst exakt, welche User und Gruppen synchronisiert werden. Die Filter ermöglichen eine gezielte Selektion nach Organisationseinheit, Gruppe oder beliebigen Attributen.
- Rekursive Gruppensynchronisierung: Nicht nur einzelne Gruppen, sondern auch alle Untergruppen und deren Mitglieder werden automatisch abgebildet.
- Verschlüsselte Speicherung von Zugangsdaten: Sicherheit und Datenschutz stehen an erster Stelle.
- Task-Einrichtung für automatische Synchronisierung: Ein integrierter Task sorgt dafür, dass User und Gruppen stets aktuell sind.
- Unterstützung für Kerberos und Simple Authentication: Verschiedene Authentifizierungsverfahren werden unterstützt.
Welche Verzeichnisdienste werden unterstützt?
Die Verzeichnissynchronisierung unterstützt alle gängigen LDAP-kompatiblen Verzeichnisdienste. Laut der offiziellen Produktseite der Verzeichnissynchronisierung sind das:
- Microsoft Active Directory
- OpenLDAP
- eDirectory
Entscheidend: Das Plugin erkennt die spezifischen Attribute und Strukturen des Verzeichnisdienstes und passt die Synchronisierung entsprechend an.
Die Konfiguration erfolgt über das Hauptmenü unter „Administration > Konfiguration > Verzeichnissynchronisierung“. Voraussetzung ist ein LDAP- oder Active-Directory-Server mit einem Benutzerkonto, das mindestens Leserechte auf die zu synchronisierenden Objekte besitzt.
Wie funktioniert die Authentifizierung über LDAP und Active Directory?
Die Verzeichnissynchronisierung trennt konsequent zwischen Synchronisation und Authentifizierung. Benutzerpasswörter werden nicht nach agorum core übertragen. Stattdessen prüft das System die Anmeldedaten direkt gegen den Verzeichnisdienst. Deine User arbeiten mit einem einzigen Login.
agorum core unterstützt dabei mehrere Authentifizierungsverfahren:
- Kerberos (SSO): Eine vollwertige Authentifizierung am Domänencontroller, die sofort in agorum core greift. Seit Version 11.13 profitierst du zudem von verbesserter Kompatibilität mit AES-verschlüsselten Kerberos-Tickets.
- PassThrough-Authentisierung (PTA): Nach einmaliger Authentifizierung erhalten User Zugang zum System und können zusätzlich eine Verbindung zum DMS-Laufwerk (SMB) aufbauen. PTA ist seit agorum core 8.1.0 im Standard aktiviert.
- Simple Authentication: Direkte LDAP-Authentifizierung als Basisverfahren.
agorum® empfiehlt im Changelog von 11.13, SSO bei einem Update neu einzurichten, um von der verbesserten AES-Kerberos-Kompatibilität zu profitieren.
Was ändert sich gegenüber dem bisherigen AdminSync?
Das bisherige Modul AdminSync wurde mit agorum core 11.13 durch die neue Verzeichnissynchronisierung ersetzt. Die wichtigsten Unterschiede:
- Eigenständiges Plugin statt integriertem Modul: Die Verzeichnissynchronisierung steht als eigenständiges Plugin bereit und wird über den agorum core Plugin Manager installiert.
- Moderne Aguila-Oberfläche: AdminSync setzte auf desk4web, das mit Version 11.13 nicht mehr unterstützt wird. Die neue Verzeichnissynchronisierung läuft auf der aktuellen Aguila-Oberfläche.
- Flexible LDAP-Filter: Statt der bisherigen ordnerbasierten Filterung (OU) ermöglicht das neue Plugin eine gezielte Selektion über LDAP-Filter nach beliebigen Attributen.
- Rekursive Gruppensynchronisierung: Untergruppen und deren Mitglieder werden automatisch mit abgebildet, was AdminSync nicht nativ konnte.
- Mehrere Konfigurationen: Du kannst beliebig viele Synchronisierungskonfigurationen verwalten, etwa für verschiedene Standorte oder unterschiedliche Verzeichnisserver.
- Verschlüsselte Zugangsdaten: Die Speicherung der Verbindungsdaten erfolgt verschlüsselt.
Für Unternehmen, die bisher AdminSync verwendet haben, bedeutet das: Der Umstieg auf das neue Plugin ist ein sinnvoller Schritt, der die Administration vereinfacht und zukunftssicher macht. Das App-Icon desk4web wurde in 11.13 entfernt. desk4web ist übergangsweise noch über eine direkte URL erreichbar, wird aber nicht mehr unterstützt.
Welche weiteren Admin-Neuerungen bringt agorum core 11.13?
Die Verzeichnissynchronisierung ist nicht die einzige Neuerung für Admins in agorum core 11.13. Das Release bringt mehrere Werkzeuge, die die Benutzerverwaltung und Systemadministration insgesamt verbessern:
- Verwendungsübersicht: Ein neues Werkzeug zeigt auf einen Blick, wo ein User, eine Gruppe oder eine ACL im System aktuell verwendet wird. Ein unverzichtbares Hilfsmittel bei Berechtigungsanalysen.
- Sitzungsverwaltung und Token-Widerruf: Nach einer Passwortänderung können Anmeldetokens widerrufen werden, was alle aktiven Sitzungen beendet. User können sich zudem mit einem Klick von allen Geräten gleichzeitig abmelden.
- Erweiterte Lizenzverwaltung: Die Lizenz-Übersicht zeigt jetzt Benutzernamen an und ermöglicht den Export für Audits oder interne Reportings.
- Schwellenwerte für Zwischenablage-Operationen: Für Kopieren, Verlinken und Verschieben können Schwellenwerte definiert werden, ab denen eine Warnung erscheint.
In Kombination mit der Verzeichnissynchronisierung entsteht ein Gesamtpaket, das die Administration von agorum core deutlich komfortabler und sicherer macht. Und da agorum core die Basis für ALBERT | AI ist, profitiert auch die KI-gestützte Arbeit direkt von einer sauber gepflegten Benutzerbasis.
Wie startest du mit der neuen Verzeichnissynchronisierung?
Die Einrichtung der neuen Verzeichnissynchronisierung ist unkompliziert:
- Plugin installieren: Das Plugin „agorum core directory sync“ wird über den agorum core Plugin Manager installiert und steht ab agorum core pro 11.13.0 zur Verfügung.
- Konfiguration öffnen: Navigiere im Hauptmenü zu „Administration > Konfiguration > Verzeichnissynchronisierung“.
- Verbindung einrichten: Trage die URL deines Verzeichnisservers, den Domänennamen sowie die Zugangsdaten eines Benutzerkontos mit Leserechten ein. Unterstützt werden die Formate ldap:// und ldaps:// (für SSL-verschlüsselte Verbindungen).
- Synchronisierungsregeln definieren: Lege über LDAP-Filter fest, welche User und Gruppen synchronisiert werden sollen.
- Automatische Synchronisierung einrichten: Konfiguriere den integrierten Task, damit die Synchronisierung automatisch im Hintergrund läuft.
Die vollständige technische Dokumentation findest du in der offiziellen agorum® Dokumentation zur Verzeichnissynchronisierung.
Du willst die Verzeichnissynchronisierung live sehen? Buch dir eine Online-Demo und lass dir zeigen, wie nahtlos die Active Directory Integration in agorum core funktioniert.
FAQ Häufige Fragen zur Verzeichnissynchronisierung in agorum core
-
Was ersetzt die neue Verzeichnissynchronisierung in agorum core 11.13?
Die Verzeichnissynchronisierung (Plugin: agorum core directory sync) ersetzt das bisherige Modul AdminSync. Sie steht als eigenständiges Plugin bereit und bietet Admins die regelbasierte Synchronisierung von Benutzerdaten aus einem Active Directory oder LDAP.
-
Werden Passwörter aus dem Active Directory synchronisiert?
Nein. Benutzerpasswörter werden nicht nach agorum core übertragen. Stattdessen werden die Anmeldedaten direkt gegen den Verzeichnisdienst geprüft. Das erhöht die Sicherheit, da keine Passwörter doppelt gespeichert werden.
-
Welche Verzeichnisdienste unterstützt die Verzeichnissynchronisierung?
Das Plugin unterstützt alle gängigen LDAP-kompatiblen Verzeichnisdienste: Microsoft Active Directory, OpenLDAP und eDirectory. Sowohl ldap:// als auch ldaps:// (SSL-verschlüsselt) werden als Verbindungsformate unterstützt.
-
Wie funktioniert Single Sign-On (SSO) mit der neuen Verzeichnissynchronisierung?
agorum core unterstützt SSO über Kerberos. Die neue Version 11.13 bringt verbesserte Kompatibilität mit AES-verschlüsselten Kerberos-Tickets. agorum® empfiehlt bei einem Update, SSO neu einzurichten, um von diesen Verbesserungen zu profitieren.
-
Was passiert, wenn ein User im Active Directory gelöscht wird?
Wenn ein User im Verzeichnisdienst gelöscht wird und in agorum core vorhanden ist, wird das Benutzerkonto in agorum core automatisch deaktiviert. So ist sichergestellt, dass ausgeschiedene Mitarbeitende keinen Zugriff mehr haben.
-
Ab welcher agorum core Version steht die Verzeichnissynchronisierung zur Verfügung?
Die Verzeichnissynchronisierung steht ab agorum core pro 11.13.0 als eigenständiges Plugin zur Verfügung. Die Installation erfolgt über den agorum core Plugin Manager.
-
Kann ich mehrere Active-Directory-Server gleichzeitig anbinden?
Ja. Das Plugin unterstützt beliebig viele Synchronisierungskonfigurationen. Du kannst verschiedene Organisationseinheiten, Standorte oder unterschiedliche LDAP-/Active-Directory-Server parallel verwalten.
