firstware idm portal freeedition · mitarbeiterportal, um telefonnummern, e-mail-adressen etc....
TRANSCRIPT
FirstWare–IDM Portal FreeEdition Quick Start Guide
Version 2016.0
Stand: 14.12.2015
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 2 von 16
Inhaltsverzeichnis
1 Einleitung ......................................................................................................................................... 3
2 Systemvoraussetzungen ................................................................................................................ 4
2.1 Lokale Installation ........................................................................................................................ 4 2.2 Web Server Installation (IIS) ........................................................................................................ 5
3 Installationsanleitung ...................................................................................................................... 6
3.1 Lokale Installation ........................................................................................................................ 7 3.2 Web Server Installation (IIS) ........................................................................................................ 9 3.3 Lizenzprüfung ............................................................................................................................. 11
4 FirstWare – Erste Schritte ............................................................................................................. 13
4.1 Active Directory Benutzerverwaltung ...................................................................................... 14 4.2 Active Directory Telefonbuch.................................................................................................... 14 4.3 Active Directory Delegation....................................................................................................... 14 4.4 Active Directory Self-Service .................................................................................................... 14 4.5 Role Based Access Management ............................................................................................. 14
5 Release Notes ................................................................................................................................ 15
6 Support ........................................................................................................................................... 15
7 Feedback ........................................................................................................................................ 15
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 3 von 16
1 Einleitung Wir freuen uns, dass Sie die FirstWare IDM-Portal FreeEdition nutzen möchten. IDM-Portal
FreeEdition ist ein kostenfreies Identity Management Werkzeug für Active Directory Netzwerke. Wir
möchten Sie animieren, das Potential des Active Directorys zu nutzen. Oft genügen einfache
Lösungen um viel zu erreichen.
Die Software ist in wenigen Minuten installiert und schnell im Unternehmen eingeführt. Sie bietet Ihnen
sofort einen Mehrwert bei der Identitäts- und Berechtigungsverwaltung im Active Directory.
Mit Hilfe des Self Service Portals ermöglichen Sie Ihren Anwendern, deren Eigenschaften (z.B.
Telefonnummer, Abteilung, etc.) einfach und schnell selbst zu pflegen. Gleichzeitig ist es ein
Mitarbeiterportal, um Telefonnummern, E-Mail-Adressen etc. schnell aufzufinden.
Als Administrator haben Sie die Möglichkeit Ihre Anwender mittels der lokalen Installation oder über
das IDM-Portal zu pflegen und zu verwalten.
Bei der Entwicklung haben wir unseren Fokus auf eine leicht verständliche und intuitiv bedienbare
Oberfläche gelegt. Falls Sie hierzu weitere Ideen und Anmerkungen haben, freuen wir uns über Ihre
Nachricht.
Der Einsatz von FirstWare-FreeEdition ermöglicht Ihnen:
die Vereinfachung der Administration
die Standardisierung der Attributspflege
die Delegation der Verwaltung an nicht IT-Mitarbeiter
die Integration eines Self Service-Portals für Ihre Anwender
die Bereitstellung eines Telefon- und Informationsportals
Screenshot: Benutzerverwaltung
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 4 von 16
2 Systemvoraussetzungen Für den Einsatz von IDM-Portal FreeEdition benötigen Sie ein funktionierendes Active Directory auf
Basis von Windows Server 2008 oder höher. Die Software greift unter Verwendung des LDAP-
Protokolls direkt auf Ihr Active Directory zu. Es sind keine weiteren Komponenten, wie Datenbanken
erforderlich.
Es sind zwei verschiedene Installationen möglich:
2.1 Lokale Installation
Die lokale Installation ist eine typische Installation für den AD-Administrator auf seinem
eigenen PC oder Notebook. Die Anwendung startet mit den AD Berechtigungen des AD-
Administrators, gemäß seinem Benutzerkonto (Windows Authentication). Sollten Sie kein AD-
Administrator sein, können Sie die lokale Installation auch nutzen. Es sind jedoch keine
Veränderungen der Benutzereigenschaften möglich.
Lokale Installation – Systemvoraussetungen
Windows XP (SP 3) oder höher
.Net Framework 4.0
Web Browser o Minimum: Internet Explorer 8 o Empfohlen: Internet Explorer, Mozilla Firefox, Google Chrome (aktuelle Versionen)
Rechner muss Mitglied einer AD Domäne sein
Benutzer muss mit Domain-Account eingeloggt sein
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 5 von 16
2.2 Web Server Installation (IIS)
Wenn Sie die FirstWare IDM-Portal FreeEdition für das gesamte Unternehmen nutzen oder
als Portal bereitstellen möchten, ist die Web Server Installation die ideale Form. Sie können
die Web Server Installation von IDM-Portal FreeEdition als Administrationsportal, als Portal
zur delegierten Benutzer- und Berechtigungsverwaltung, sowie als Self Service- und
Mitarbeiter-Portal nutzen.
Die Installation erfolgt auf einem Internet Information Server (IIS). IDM-Portal FreeEdition wird
durch den IIS für Anwender im Netzwerk bereitgestellt. Der Zugriff durch den Anwender erfolgt
über den Browser. Anwenderseitig ist keine Installation erforderlich.
Andere Benutzer / Administratoren können sich auf dem Client über „Sign in“ einloggen.
Web Server Installation
Host
Windows Server 2008 oder höher
.Net Framework 4.5 oder höher
ASP.Net 4.5 Extensions
Internet Information Server (IIS)
Administrator-Rechte zum Installieren
AD Service Account mit notwendigen Berechtigungen
Windows Authentication (optional)
Browser
Internetfähiges Gerät (PC, Tablet…)
Web Browser o Minimum: Internet Explorer 8 o Empfohlen: Internet Explorer, Mozilla Firefox, Google Chrome (aktuelle Versionen)
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 6 von 16
3 Installationsanleitung Starten Sie die Installationsroutine durch den Aufruf der Datei FreeEdition-Installer.exe.
Hinweis Web Server Installation:
Es werden Administrator-Rechte erforderlich. Klicken Sie rechts auf das die Setup-Datei und wählen
Sie „Als Administrator ausführen“.
Klicken Sie „Next“. Lesen Sie anschließend die Lizenzvereinbarung und bestätigen Sie diese.
Wählen Sie aus, ob Sie eine Lokale Installation oder Web Server Installation (IIS) wünschen.
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 7 von 16
3.1 Lokale Installation
Der Installer prüft, ob alle Voraussetzungen für die Installation erfüllt sind.
Active Directory accessible:
Ist Ihr Active Directory erreichbar? Falls nein,
…prüfen Sie, ob Ihr PC Mitglied in der Domäne ist
…prüfen Sie, ob Sie mit einem Domain-Account eingeloogt sind
Microsoft .Net 4.0 installed:
Wurde .NET 4.0 bereits installiert? Falls nein,
…installieren Sie .Net 4.0 oder höher
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 8 von 16
Warten Sie einige Momente, während FirstWare installiert wird. Starten Sie die Anwendung mit einem Doppelklick auf das Desktop-Icon
Wie geht es weiter? Beim ersten Start prüft die Software, ob eine gültige Lizenz vorliegt. Lizenzprüfung Nach erfolgreicher Lizenzprüfung können das IDM-Portal verwenden FirstWare IDM-Portal – Erste Schritte
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 9 von 16
3.2 Web Server Installation (IIS)
User has local administrator privileges:
Hatten Sie beim Starten des Installers lokale Administratorrechte? Falls nein,
…schließen Sie den Installer und starten Sie ihn erneut „als Administrator“.
IIS Installed:
Wurde der MS Internet Information Server bereits installiert? Falls nein,
…installieren Sie IIS und beginnen Sie die Installation erneut.
Active Directory accessible:
Ist Ihr Active Directory erreichbar? Falls nein,
…prüfen Sie, ob Ihr PC Mitglied in der Domäne ist
…prüfen Sie, ob Sie mit einem Domain-Account eingeloogt sind
Microsoft .Net 4.5 installed:
Wurde .NET 4.5 bereits installiert? Falls nein,
…installieren Sie .Net 4.5 oder höher
Checks if ASP.NET 4.5 extensions are installed and activated:
Wurden erweiterte Rollen-Features installiert? Falls nein,
…bitte folgen Sie den Anweisungen auf der FAQ Seite.
Checks if windows authentication is installed and activated - optional:
Die automatische Windows Authentifizierung ermöglicht, dass nach dem Anmelden
eines Benutzers keine weitere Anmeldung an FirstWare notwendig ist.
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 10 von 16
Application Name*:
Wählen Sie eine Bezeichnung, die später am Ende der URL erscheint.
Wenn Sie FirstWare wählen, wird es später unter https://yourdomain/firstware
erreichbar sein
Site Name:
Wir empfehlen „Default Web Site“ zu verwenden. Sie können hier wählen, welche
Site auf dem IIS verwendet werden soll. Diese muss zuvor angelegt worden sein.
Application Folder:
Zielordner, in den die Anwendung installiert werden soll.
Service Account*:
Der Service Account ist der AD Account, mit dem das IDM-Portal alle Zugriffe auf Ihr
Active Directory durchführt. Sie benötigen einen Account, der schreibenden Zugriff
auf alle Attribute und Funktionen hat, die mit der Software bearbeitet werden sollen.
Um die maximalen Zugriffsmöglichkeiten des Service Accounts innerhalb des IDM-
Portals nutzen zu können, muss der Anwender die Admin-Rolle der Software
besitzen. Die Benutzer-Rolle mit eingeschränkten Möglichkeiten wird innerhalb der
Software definiert.
Password*:
Das Passwort des Service Accounts.
Enable Integrated Windows Authentication:
Wenn die Prüfung auf Windows Authentifizierung erfolgreich war, erscheint diese
Checkbox. Dies ermöglicht, dass nach dem Anmelden eines Benutzers keine
weitere Anmeldung an das IDM-Portal notwendig ist.
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 11 von 16
3.3 Lizenzprüfung
Um FirstWare IDM-Portal FreeEdition verwenden zu können, benötigen Sie einen gültigen
Lizenzschlüssel. Sollten Sie bereits eine gültige Lizenz besitzen, wird dieser Dialog nicht angezeigt.
Wenn Sie FirstWare zum ersten Mal benutzen, registrieren Sie sich bitte unter
https://member.firstware.com. Sie erhalten einen kostenlosen Lizenzschlüssel für die FreeEdition.
Browse for license file:
Laden Sie eine Lizenzdatei, die sich bereits auf Ihrem Rechner befindet.
Dies ermöglicht Ihnen die Software offline zu aktivieren – und den Schlüssel mit
einem anderen internetfähigen Gerät herunterzuladen.
Copy and paste your license key here:
Kopieren Sie den Lizenzschlüssel als Fließtext in das obere Feld.
Sie benötigen dazu eine E-Mail mit dem entsprechenden Schlüssel.
Register for license:
Wenn Sie noch keine Lizenz haben, können Sie sich auch aus dem Programm
heraus registrieren
Update license:
Erneuern Sie hier Lizenz, wenn Sie bereit ein FirstWare-Konto erstellt haben.
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 12 von 16
Nach der Eingabe des Lizenzschlüssels startet der Installationsprozess.
Am Ende erscheint ein Link, der Sie zur Web-Anwendung führt.
Standardmäßig ist dies: https://localhost/FirstWare
Klicken Sie auf den Link, um die Anwendung im Browser zu starten.
Beenden Sie anschließend den Installer mit Klick auf „Finish“
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 13 von 16
4 FirstWare IDM-Portal – Erste Schritte
Loggen Sie sich mit einem AD-Administrator-Account ein (z.B. dem Service Account) um das IDM-
Portal in der Admin-Rolle zu starten. Unter „Config“ legen Sie die Gruppe der IDM-Portal-Admins fest.
Wenn Sie nicht in der Gruppe der IDM-Portal-Admins sind, wird die Software mit der Benutzer-Rolle
gestartet. Alternativ loggen Sie sich mit einem AD-Account ein, der nicht über Admin-Rechte verfügt.
Admin-Rolle Benutzer-Rolle
3 Registerkarten
Users
Config
About
2 Registerkarten
Users
About
Die Benutzer-Rolle wird durch die Admin-Rolle in der Registerkarte „Config“ definiert.
Lesen Sie online mehr zum Thema Rollenbasierter Zugriff von FirstWare (RBAC)
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 14 von 16
Wenn Sie die beiden Rollen definiert haben, können Sie das IDM-Portal nutzen. Es folgt eine kurze Übersicht über die Einsatzmöglichkeiten von IDM-Portal FreeEdition. Klicken Sie den entsprechenden Link für weitere Informationen und Schritt für Schritt Anleitungen (Screenshots)
4.1 Active Directory Benutzerverwaltung
Benutzerkonten verwalten
Neue Benutzerkonten anlegen
Benutzerkonten ändern
Gruppenmitgliedschaft eines Benutzers ändern
Link zur Themen-Seite mit Screenshots und Erklärungen
4.2 Active Directory Telefonbuch
Intranet Telefonbuch
Telefonbuchverwaltung durch Assistenten
Benutzer pflegen eigene Telefonbucheinträge
Link zur Themen-Seite mit Screenshots und Erklärungen
4.3 Active Directory Delegation
Delegation und Rollen
Neue Benutzerkonten anlegen
Mail-Verteilerlisten verwalten
Berechtigungen verwalten
Link zur Themen-Seite mit Screenshots und Erklärungen
4.4 Active Directory Self-Service
Self Service – User editable Attributes
Eigenes Foto im AD
Eigene Daten pflegen
Link zur Themen-Seite mit Screenshots und Erklärungen
4.5 Role Based Access Management
Rollenbasierter Zugriff
Admin-Rolle
Benutzer-Rolle
Link zur Themen-Seite mit Screenshots und Erklärungen
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 15 von 16
5 Release Notes Release v2016.0
- AD Benutzerfoto in den Suchergebnissen - Benutzer können deaktiviert werden (disabled user) - Anpassungen an der Config-Seite (User-Foto anzeigen) - 25 Bugfixes durchgeführt - Die Gruppenverwaltung wurde entfernt
Bekannte Einschränkungen:
- Wechselnder User tritt nur bei folgender Konfiguration auf: IIS Installation + integrierte Windows Authentifizierung aktiviert + Internet Explorer Wechselt man den Benutzer via „Sign in as a different user“ kann (nicht muss) es vorkommen, dass der Internet Explorer Aktivitäten mit dem ursprünglichen Benutzerkonto durchführt. Sollte der Fehler auftreten, verwenden Sie bitte einen anderen Browsers oder deaktivieren Sie die automatische Authentifizierung durch erneutes Ausführen des Installers. Es ist ebenfalls möglich die integrierte Windows Authentifizierung manuell an der IIS-Applikation zu entfernen. Alternativ können Sie die Lokale Installation verwenden.
- Foto-Upload in IE8 tritt nur bei folgender Konfiguration auf: IIS Installation + integrierte Windows Authentifizierung deaktiviert + Internet Explorer 8 Der Fotoupload unter IE8 ohne integrierte Windows Authentifizierung wird nicht unterstützt. Wir empfehlen die Verwendung aktueller Browserversionen. Nutzen Sie bitte die Lokale Installation oder die integrierte Windows Authentifizierung bei der IIS Installation, wenn Sie IE8 verwenden möchten.
6 Support
Die FirstAttribute AG bietet für FirstWare-IDM Portal FreeEdition einen freiwilligen Support auf
Basis schriftlicher Anfragen. Leider können wir für die kostenlose Variante keinerlei telefonische
Unterstützung gewährleisten.
Bitte verwenden Sie für Anfragen das Formular unter:
http://www.firstware.com/de/feedback/
oder senden sie uns eine E-Mail an:
7 Feedback Wir möchten das FirstWare IDM-Portal immer weiter verbessern. Wenn Sie Anregungen,
Verbesserungsvorschläge oder neue Ideen haben, freuen wir uns über Ihre Nachricht.
Wenn Sie mehr über Identity Management mit Active Directory erfahren möchten, kontaktieren Sie
uns gern unter:
Quick Start Guide
FirstWare IDM-Portal 2016 FreeEdition
Seite 16 von 16
FirstAttribute AG Am Hexenturm 3
D-65510 Idstein
Telefon: +49 (0) 6126 – 710 796 0
Telefax: +49 (0) 6126 – 710 796 9
www.firstattribute.com