Koppelprofiel Active directory: verschil tussen versies

Uit ZaaksysteemWiki
Ga naar: navigatie, zoeken
Regel 1: Regel 1:
 
__TOC__
 
__TOC__
  
 
+
== Inleiding ==
 
 
 
Usergegevens worden door de beheerserver opgehaald met een readonly account. Deze heeft enkel leesrechten nodig op de Active Directory. Hiermee worden alle gebruikers opgehaald uit de Users OU of applicatiegroep. Dit gebeurt om de vijf minuten.  De data van de gebruikers worden d.m.v. de Windows Service ‘Password synchronization for Unix systems’ gesynchroniseerd met de OpenLDAP van het zaaksysteem. Zodra een gebruiker wordt aangemaakt, zijn wachtwoord wijzigt of wordt verwijderd wordt deze actie ook verstuurd naar de beheerserver. Wijzigingen m.b.t. wachtwoorden zullen live worden gepushed naar de beheerserver op port 6677. De wachtwoorden worden direct gehashed opgeslagen voor verwerking.
 
Usergegevens worden door de beheerserver opgehaald met een readonly account. Deze heeft enkel leesrechten nodig op de Active Directory. Hiermee worden alle gebruikers opgehaald uit de Users OU of applicatiegroep. Dit gebeurt om de vijf minuten.  De data van de gebruikers worden d.m.v. de Windows Service ‘Password synchronization for Unix systems’ gesynchroniseerd met de OpenLDAP van het zaaksysteem. Zodra een gebruiker wordt aangemaakt, zijn wachtwoord wijzigt of wordt verwijderd wordt deze actie ook verstuurd naar de beheerserver. Wijzigingen m.b.t. wachtwoorden zullen live worden gepushed naar de beheerserver op port 6677. De wachtwoorden worden direct gehashed opgeslagen voor verwerking.
  
Regel 8: Regel 7:
  
 
[[bestand:AD-koppeling_archi_2013.png]]
 
[[bestand:AD-koppeling_archi_2013.png]]
 
+
== Inrichting zaaksysteem ==
 +
== Inrichting extern systeem ==
 +
== Beheer en onderhoud ==
 
== Hardwarematige sleutels ==
 
== Hardwarematige sleutels ==
 
Authenticatie door middel van hardwarematige sleutels wordt niet ondersteund binnen het zaaksysteem.
 
Authenticatie door middel van hardwarematige sleutels wordt niet ondersteund binnen het zaaksysteem.

Versie van 19 mrt 2014 om 14:48

Inleiding

Usergegevens worden door de beheerserver opgehaald met een readonly account. Deze heeft enkel leesrechten nodig op de Active Directory. Hiermee worden alle gebruikers opgehaald uit de Users OU of applicatiegroep. Dit gebeurt om de vijf minuten. De data van de gebruikers worden d.m.v. de Windows Service ‘Password synchronization for Unix systems’ gesynchroniseerd met de OpenLDAP van het zaaksysteem. Zodra een gebruiker wordt aangemaakt, zijn wachtwoord wijzigt of wordt verwijderd wordt deze actie ook verstuurd naar de beheerserver. Wijzigingen m.b.t. wachtwoorden zullen live worden gepushed naar de beheerserver op port 6677. De wachtwoorden worden direct gehashed opgeslagen voor verwerking.

Deze worden ‘gemerged’ met de wachtwoorden, en worden direct in een beveiligde XML verstuurd naar de omgeving in de overheidscloud. De beheerserver maakt gebruik van een HTTPS verbinding die alleen met behulp van een API-Key kan worden opgezet.

AD-koppeling archi 2013.png

Inrichting zaaksysteem

Inrichting extern systeem

Beheer en onderhoud

Hardwarematige sleutels

Authenticatie door middel van hardwarematige sleutels wordt niet ondersteund binnen het zaaksysteem.