Semantik des Benutzernamens - Metasys - LIT-1201528 - General System Information - Metasys System - 13.0

Tool Sicherheitsadministrator - Technische Produktdokumentation

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
13.0
Revision date
2024-04-02

Ein vollqualifizierter Benutzername für Active Directory besteht aus drei Teilen: dem Benutzeranmeldenamen, einem At-Zeichen (@) und dem Domänenbezeichner:

{Benutzeranmeldename}@{Domänenbezeichner}

Anmerkung: Active Directory-Benutzernamen dürfen nicht mit einem lokalen Metasys Benutzernamen identisch sein.

Beim Benutzeranmeldenamen muss es sich um einen vorhandenen Namen handeln, der im Active Directory-Dienst verzeichnet ist. Beim Domänenbezeichner handelt es sich um den Domänennamen, entweder auf Domänenebene oder auf Gesamtstrukturebene. Dies hängt vom Inhalt der Weitere Informationen finden Sie im Abschnitt Anleitung zur Aktivierung des exakten UPN-Formats.

Sie können die Authentifizierung für ein exaktes UPN-Format aktivieren, das den folgenden Anforderungen entspricht: Microsoft Office 365-Authentifizierung, in der die Domänenbezeichner auf Gesamtstrukturebene liegt. Somit können Sie firma.com anstelle von sparte.firma.com verwenden.

Falls als UPN-Format nur das hybride zur Verfügung steht, muss es sich beim Domänenbezeichner um einen vollqualifizierten Domänennamen (FQDN) handeln. Beispiel: sparte.firma.com anstelle von firma.com

Wenn Sie den Anmeldenamen des Benutzers umbenennen, muss der Metasys Administrator den Benutzer mit dem Active Directory-Dienst synchronisieren, bevor der Umbenennen im Metasys System erkannt wird. Erst nach der Synchronisierung steht dem Benutzer wieder der anmeldefreie SSO-Zugriff auf das Metasys System zur Verfügung. Weitere Informationen zur Synchronisierung finden Sie unter Synchronisierung der Benutzernamen in Metasys. Wenn Sie den Domänenbezeichner für den Benutzer ändern, verschieben Sie den Benutzer zu einer anderen Domäne, Sie müssen den ursprünglichen Benutzer löschen und den Benutzer mit dem neuen Domänennamen erneut zum Metasys System hinzufügen.

Sie können einen Active Directory-Benutzer mit einer der folgenden Methoden hinzufügen: Abbildung 1:

  • Klicken Sie in der Symbolleiste von Sicherheitsadministrator auf das Symbol für Active Directory-Benutzer hinzufügen .
  • Klicken Sie im Sicherheitsadministrator auf die Menüoption Einfügen > Active Directory-Benutzer einfügen .
  • Klicken Sie auf der Registerkarte Profile und Benutzer mit der rechten Maustaste auf den Ordner Active Directory-Benutzer .

Sie können ein Benutzerkonto des Metasys Systems in einem Active Directory-Benutzerkonto aus einem lokalen Metasys Konto ändern. Da das Metasys System jedoch keine direkte Änderung des Benutzers bietet, wählen Sie die folgenden Optionen:

  • Lassen Sie das lokale Metasys Benutzerkonto aktiv, um es als Ersatzkonto zu verwenden, falls der Active Directory-Dienst vorübergehend nicht verfügbar sein sollte. Beachten Sie, dass das neue Active Directory-Benutzerkonto niemals mit dem lokalen Metasys Konto verknüpft ist. Das heißt, das lokale Konto verbleibt bei der Kontrolle der vorhandenen Metasys Tools, einschließlich des Passwortänderungen.
  • Deaktivieren Sie das lokale Metasys Konto, nachdem Sie sicher sind, dass Sie das Active Directory-Benutzerkonto im Metasys System korrekt eingerichtet haben.
  • Löschen Sie das lokale Metasys Konto, nachdem Sie sicher sind, dass Sie das Active Directory-Benutzerkonto im Metasys System korrekt eingerichtet haben.

Unter normalen Umständen benötigt jeder Benutzer ein Konto, um auf das Metasys System zuzugreifen.