Okt 292013
 

Sie haben SecurAccess von SecurEnvoy für den sicheren Login per Zwei-Faktor-Authentifizierung im Einsatz.

Anbei einige Konfigurationseinstellungen für das Programm SecurAccess, welche nicht über die grafische Oberfläche des „Advanced Config“ Tools oder die Weboberfläche „Security Server Admin“ konfiguriert werden können.

Zum Anpassen der Konfiguration verfahren Sie immer wie folgt:

  • öffnen Sie die Datei server.ini mit einem Texteditor (z.B. Notepad)
    Sie finden diese Datei im Programmverzeichnis Ihrer Security Server Installation
    per Default ist dies C:\Program Files (x86)\SecurEnvoy\Security Server
     
  • nehmen Sie die gewünschten Änderungen vor
  • speichern Sie die Datei

Sie müssen in der Regel keinen Dienst oder die Weboberfläche neu starten.
Die Konfigurationseinstellungen aus der Datei server.ini werden fortlaufend ausgelesen, sobald Sie in einer entsprechenden Sektion in der Weboberfläche oder im Advanced Config Tool arbeiten.


#1 – Ldap Search Base DN

In einigen Fällen kann es notwendig sein, dass man den Startpunkt für die Suche nach Benutzern selbst definiert, z.B. wenn Sie ein AD für Europa betreuen, welches sehr viele Benutzer aus allen Ländern beinhaltet, Sie jedoch nur die Entwicklungsabteilung aus Deutschland mit SecurAccess verwalten wollen.

In diesem Fall können Sie den Einstiegspunkt für die LDAP Suche wie folgt definieren:

  • wechseln Sie in die Sektion „LDAP settings
  • Passen Sie den Eintrag „LdapBase=“ entsprechend ihren Gegebenheiten an
    z.B. „LdapBase=OU=Deutschland,OU=Entwicklung,DC=firma,DC=com

Sollten Sie mehrere Domains in SecurAccess verwalten, so sind diese Parameter durchnummeriert.
Bearbeiten Sie in diesem Fall dann z.B. den Eintrag „2LdapBase=“ oder „3LdapBase=


#2 – Zuviele Lizenzen werden als Used angezeigt

Bei häufigen Zu- und Abgängen von Benutzern in SecurAccess kann es vorkommen, dass Lizenzen noch von Benutzeraccount als used markiert sind, obwohl dies nicht mehr der Fall ist.

In diesem Fall bestehen 2 Möglichkeiten, dem Program SecurAccess die aktuelle Lizenzanzahl, welche tatsächlich in Verwendung ist, mitzuteilen.

Variante 1: Sie warten bis 1600 UTC ab, da täglich zu diesem Zeitpunkt die aktuelle Lizenzierung ermittelt wird.

Variante 2: Sie passen die server.ini an und stossen einen sofortigen Lizenzcheck an.

  • wechseln Sie in die Sektion „Token Types
  • ändern Sie den Eintrag „DaycodeRunonstartup=“ auf True (Default=False)

Starten Sie nach dem Abspeichern der Datei server.ini den Dienst „SecurEnvoy Batch Server“ neu.
Ihre Lizenzinformationen werden nun aktualisiert.


#3 – Verwendung anderer AD Felder zum Speichern der Benutzer-Einstellungen

SecurAccess verwendet die AD Felder PrimaryTelexNumber und TelexNumber zum verschlüsselten Abspeichern von Benutzerspezifischen Einstellungen, wie z.B. private Mobilfunknummer, Sicherheitsfragen, Tokentyp, etc.

Jedoch gibt es andere Programme, wie z.B. CISCO Phone Software, welche ebenfalls diese AD Felder verwendet.

In diesem Fall können Sie SecurAccess für die Verwendung anderer AD Felder konfigurieren.

Sie müssen jedoch vorab sicherstellen, das diese AD Felder für den Benutzer vorhanden sind.

  • wechseln Sie in die Sektion „LDAP settings
  • passen Sie den Eintrag „LdapAttribute=“ entsprechend ihren Gegebenheiten an
    z.B. „LdapAttribute=primaryInternationalISDNNumber“ (default=primaryTelexNumber)
     
  • passen Sie den Eintrag „LdapAttribute2=“ entsprechend ihren Gegebenheiten an
    z.B. „LdapAttribute2=pager“ (default=telexNumber)
     

Weitere Informationen zu den default verwendeten AD Feldern finden Sie unter PrimaryTelexNumber und TelexNumber


#4 – Autodeplyment & unmanaged users

Sie können für das automatische Enrollment für neue Benutzer über die Weboberfläche „Security Server Admin“ eine Gruppe definieren. Ist ein Benutzer Mitglied dieser Gruppe, wird automatisch das Enrollment für diesen Benutzer gestartet. Verlässt ein Benutzer diese Gruppe, so wird dieser in SecurAccess nicht automatisch auf den Status unmanaged gesetzt.

Um dies einzustellen,

  • wechseln Sie in die Sektion „Group Deploy
  • ändern Sie den Eintrag „GroupDeloyUnmanage=“ auf True (Default=False)

ProSoft Technik


  One Response to “Konfigurationseinstellungen per server.ini”

  1. […] tatsächlich in Verwendung ist, mitzuteilen. Beachten Sie hierzu in unserem KnowledgeBase Artikel Konfigurationseinstellungen per server.ini bitte den Abschnitt “#2 – Zuviele Lizenzen werden als Used […]

Sorry, the comment form is closed at this time.