Please enable JavaScript to view this site.

Navigation: Administration > Allgemeine Administration

Anbindung an den Verzeichnisdienst über LDAP

Scroll Zurück Haupt Vor Mehr


Systemweiter Admin

Sie haben die Möglichkeit, die Nutzerverwaltung von E-ConsentPro an Ihre bestehende Nutzerverwaltung im Klinik-Netzwerk anzubinden. Umgesetzt wird dies über eine Anbindung an den Verzeichnisdienst (Active Directory) über das Protokoll LDAP. Durch eine zentrale Nutzerverwaltung können Sie den Verwaltungsaufwand für Nutzerprofile, -gruppen und -rollen verringern. Zudem können sich die Nutzer Ihres Mandanten mit ihren Zugangsdaten der Klinik direkt auch in E-ConsentPro anmelden (siehe Mit einem eingebundenen Verzeichnisdienst anmelden).

Beim ersten Anmelden eines Nutzers wird automatisch ein neues Nutzerprofil in E-ConsentPro angelegt, die eine Kopie aus dem Active Directory Ihres Klinik-Netzwerks ist. Voraussetzung ist, dass das Nutzerprofil aus dem Verzeichnisdienst mindestens einer Gruppe angehört, die einem Mandanten oder einer Nutzergruppe in E-ConsentPro zugeordnet wurde (siehe Nutzergruppen und Mandanten existierenden LDAP-Gruppen zuordnen). Wenn nicht, wird das neue Profil zwar gespeichert, der Nutzer aber an den Administrator verwiesen.

Das E-ConsentPro-Nutzerprofil wird einmal täglich gegen das Active Directory abgeglichen, aktualisiert und gegebenenfalls gelöscht, falls es dort nicht mehr zu finden ist. Nutzer, die einem offenen Aufklärungsbogen zugeordnet sind, sind davon ausgenommen.

Hinweis zu Distinguished Names (DN)

Distinguished Name, kurz DN, meint die genaue Bezeichnung von Verzeichnisobjekten. Der DN funktioniert wie ein Pfad: Er bezeichnet ein Objekt in einem hierarchischen Verzeichnis (Active Directory) von der untersten Ebene durch alle Container hindurch bis zum Ursprung des Verzeichnisses.

Ein Distinguished Name setzt sich aus einem oder mehreren Namensattributen (RDN, d.h. Relative Distinguished Names) zusammen, die durch Komma getrennt werden. Diese haben die formale Syntax Attributname=Wert.

Der Distinguished Name, der innerhalb der Nutzer alle Ärzte ansteuert, deren Domäne "com" enthält, könnte also beispielhaft so lauten:

CN=EigeneBenutzergruppe,DC=Musterpraxis,DC=de

Welche Attribute Sie zur Definition des DNs in den Globalen Einstellungen bzw. der Zugriffsverwaltung von E-ConsentPro nutzen, hängt auch von der Struktur Ihres Verzeichnisdienstes ab.

Mögliche Attribute im Active Directory:

CN: Common Name

OU: Organisational Unit

DC: Domain Component

Hinweis zu "Anonymous Bind"

LDAP bietet generell die Möglichkeit einer Anmeldung ohne Benutzerdaten (Anonymous Bind). Wir empfehlen, diese Einstellung im Verzeichnisdienst (Active Directory) zu deaktivieren.

Eine Anmeldung ohne Nutzername und Passwort bringt nur eingeschränkte Berechtigungen mit sich. Allerdings unterscheidet sich die Rückmeldung vom Server zur Authentifizierung nicht von einer Anfrage mit korrekten Nutzerdaten.

Wir stützen uns auf diese Server-Meldung als letzte Barriere beim Einloggen in E-ConsentPro. Ist die Anmeldung ohne Benutzerdaten im Verzeichnisdienst aktiviert, bedarf es nur eines korrekten Nutzernamens, um sich über einen Mandanten oder eine Nutzergruppe in E-ConsentPro einzuloggen.

Ein zwingend nicht leeres Passwort für LDAP-Nutzer würde aber der grundsätzlichen Beschaffenheit von E-ConsentPro widersprechen. Es könnte sogar das Einloggen von LDAP-Nutzern grundsätzlich stören, denn es wäre durchaus denkbar, einen Nutzer ohne konfiguriertes Passwort auf einem LDAP-Server zu haben.

Aus unserer Sicht hat eine Anmeldung ohne Benutzerdaten große Auswirkungen auf die Datensicherheit.

So richten Sie die Anbindung von E-ConsentPro an den Verzeichnisdienst (Active Directory) über LDAP ein:

Schritt 1: Aktivieren Sie die Nutzeranmeldung via LDAP

Schritt 2: Ordnen Sie Nutzergruppen und Mandanten existierenden LDAP-Gruppen zu

Siehe auch:

Einstellungen zu Nutzerprofilen

Mit den Zugangsdaten aus dem Klinik-Netzwerk anmelden

Abhilfe bei fehlgeschlagener Benutzerauthentifizierung

Abhilfe bei nicht übernommenen Attributen des globalen Katalogs

Impressum | Datenschutz | Kontakt | © Thieme Compliance GmbH 2024