Automatische Registrierung von Benutzern durch Import von Daten aus externen Datenbanken

Mit dieser Option können Sie Datenbanken wie Oracle, MS SQL, MySQL und PostgreSQL mit ADSelfService Plus verbinden und die darin gespeicherten Registrierungsdaten importieren. Diese Option ist nützlich, wenn die erforderlichen Registrierungsdaten bereits in einer externen Datenbank vorliegen.

Stellen Sie vor dem Import der Daten sicher, dass die erforderlichen Authentifikatoren unter den entsprechenden Richtlinien konfiguriert sind.

Um zu erfahren, wie Sie die von ADSelfService Plus unterstützten Authentifikatoren einrichten, klicken Sie hier.

Importierte Datenformate

Die importierten Daten müssen die angegebenen Formate für jeden Authentifikator einhalten, wie in der folgenden Tabelle beschrieben.

Hinweis: Die aufgeführten Datenbank-Spaltennamen sind Beispiele. Sie müssen nicht dieselben Namen verwenden. sAMAccountName ist verpflichtend und muss ein gültiger Benutzername im AD sein.

Authentifikator	Datenbank-Spaltennamen	Zulässige Formate
Sicherheitsfragen und -antworten	question	Es muss sich um eine Sicherheitsfrage handeln, z. B. „Was ist Ihre Lieblingsfarbe?“
	answer	Es muss die entsprechende Antwort auf die Sicherheitsfrage sein, z. B. „Gelb“.
AD-Sicherheitsfragen	answer	Es muss die entsprechende Antwort auf die Sicherheitsfrage sein, z. B. „Gelb“.
SMS-Verifizierung	mobile	Muss Ziffern von 0 bis 9 enthalten.
E-Mail-Verifizierung	mail	Muss eine gültige E-Mail-Adresse sein.
Duo Security	sAMAccountName	Muss ein gültiger Benutzer im AD sein.
Google Authenticator	googleauth secret key	Muss die Buchstaben „A-Z“ oder „a-z“ und die Ziffern „2-7“ enthalten.
Microsoft Authenticator	microsoftauth secret key	Muss die Buchstaben „A-Z“ oder „a-z“ und die Ziffern „0-9“ enthalten.
Zoho OneAuth TOTP	zohooneauth secret key	Muss die Buchstaben „A-Z“ oder „a-z“ und die Ziffern „0-9“ enthalten.
Benutzerdefiniertes TOTP – Software-Token	customtotp secret key	Muss die Buchstaben „A-Z“ oder „a-z“ und die Ziffern „0-9“ enthalten.
Benutzerdefiniertes TOTP – Hardware-Token	customtotp hardware serial number	Muss die Buchstaben „A-Z“ oder „a-z“ und die Ziffern „0-9“ enthalten.
	customtotp secret key	Muss die Buchstaben „A-Z“ oder „a-z“ und die Ziffern „0-9“ enthalten.

Schritte zur Herstellung einer Verbindung mit der externen Datenbank  

1. Melden Sie sich als Administrator an der ADSelfService Plus-Webkonsole an.
2. Navigieren Sie zu  Configuration > Administrative Tools >; Quick Enrollment >; Import Enrollment Data from External Database.
3. Klicken Sie Neue Datenquelle hinzufügen.
4. Geben Sie einen  Verbindungsnamen für die Datenquelle ein.
5. Wählen Sie den Typ der Datenbank, zu der Sie eine Verbindung herstellen möchten, aus dem Select DB Server-Dropdown-Menü.
6. Geben Sie den  Hostnamen/IP-Adresse und die  Portnummer des Datenbankservers ein.
7. Geben Sie den Namen der Datenbank ein, in der Ihre Registrierungsdaten gespeichert sind, im Feld DB Name .
8. Geben Sie in den Feldern Benutzername und die Passwort die Zugangsdaten eines Benutzers ein, der Berechtigungen zum Abfragen des Datenbankservers hat.
9. Klicken Sie Erstellen.

Schritte zum Importieren von Daten aus der verbundenen Datenbank

1. Kehren Sie zum Import Enrollment Data from External Database Bildschirm zurück und klicken Sie auf Neuen Abruf hinzufügen.
2. Geben Sie im Feld Abrufname .
3. einen Namen ein. Wählen Sie aus dem Dropdown-Menü Verbindung auswählen
4. die soeben erstellte Verbindung aus. Wählen Sie eine Richtlinie aus dem Dropdown-Menü Richtlinie auswählen . Wenn Sie lokale Benutzer (Benutzer, die nicht Teil von AD sind und Konten auf bestimmten Rechnern haben) aus der Datenbank importieren, wählen Sie localusers.domain
5. als Richtlinie aus. Wählen Sie die Registrierungsdaten, die Sie importieren möchten, aus. Geben Sie im Feld Verbindung auswählen
6. Geben Sie in den Feldern Import SQL-Abfrage

die passende Abfrage ein, um die erforderlichen Daten aus der Datenbanktabelle abzurufen. Wenn Sie beispielsweise Sicherheitsfrage & Antwort und Hardware-Token konfiguriert haben und die Daten für diese Authentifikatoren importieren möchten, ist dies die Beispielabfrage, die eingegeben werden muss. Beispielabfrage:

Wichtiger Hinweis: Select UserName, Question, Answer, CustomTOTPSecretKey, CustomTOTPHardwareSerialNumber from TableName;
7. Klicken Sie Stellen Sie sicher, dass die ausgewählten Authentifikatoren mit der Reihenfolge der Spalten in Ihrer SQL-Abfrage übereinstimmen.

Speichern.

• Methoden zum Importieren von BenutzerregistrierungsdatenManuell : Wenn neue Domänenbenutzer zur Datenbank hinzugefügt werden müssen, klicken Sie auf das Symbol Erneut abrufen, um diese zu registrieren.
• Automatisch: Richten Sie einen Zeitplan ein, um die Registrierungsdaten für neue Domänenbenutzer regelmäßig automatisch zu aktualisieren.

Sie können lokale Benutzer auch über eine CSV-Datei importieren und registrieren. Erfahren Sie wie.