Zeige letzte Bearbeiter
1 [[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/fc-plugin-ldap-mail-encryption&fileid=13400||target="_blank"]] (erfordert Anmeldung)
2
3 {{content/}}
4
5 {{figure image="plugin_ldap_mail_encryption_config_de.png" width="600"}}
6 Es muss ein {{smallcaps}}Ldap{{/smallcaps}}-Server konfiguriert werden, aus dem das Zertifikat des Empfängers der E-Mail ausgelesen wird. Zudem muss angegeben werden, in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
7 {{/figure}}
8
9 Es ist möglich, in [[E-Mail-Aktionen>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.Actions.EMail]] in der [[Statusverarbeitung>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.WebHome]] per S/MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das kostenpflichtige {{smallcaps}}Ldap{{/smallcaps}}-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet.
10
11 Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welches {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis zugegriffen werden soll und in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
12
13 Bei Bedarf können auch mehrere {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnisse konfiguriert werden. Dazu müssen Konfigurationsparameter mit dem entsprechenden Index angelegt werden, also zum Beispiel //connection.data.2.base.dn// oder //connection.data.3.base.dn//.
14
15 == Konfiguration ==
16
17 Folgende Konfigurationsparameter gibt es:
18
19 ; connection.data.<INDEX>.host (Erforderlich)
20 : Host-Name des {{smallcaps}}Ldap{{/smallcaps}}-Servers, ohne Port und ohne Protokoll.
21 : Beispiel: {{code language="none"}}directory.bayern.de{{/code}}
22 ; connection.data.<INDEX>.port (Erforderlich)
23 : Port des {{smallcaps}}Ldap{{/smallcaps}}-Servers.
24 : Beispiel: {{code language="none"}}389{{/code}}
25 ; connection.data.<INDEX>.base.dn (Erforderlich)
26 : Base-Domain für die {{smallcaps}}Ldap{{/smallcaps}}-Suche.
27 : Beispiel: {{code language="none"}}ou=pki-teilnehmer,dc=pki,dc=bayern,dc=de{{/code}}
28 ; connection.data.<INDEX>.attribute.email (Erforderlich)
29 : Attribut im Active-Directory, welches die E-Mail-Adresse enthält.
30 : Beispiel: {{code language="none"}}mail{{/code}}
31 ; connection.data.<INDEX>.attribute.certificate (Erforderlich)
32 : Attribut im Active-Directory, welches das Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln.
33 : Beispiel: {{code language="none"}}userCertificate{{/code}}
34 ; connection.data.<INDEX>.auth.name
35 : Nutzername für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist.
36 ; connection.data.<INDEX>.auth.password
37 : Passwort für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist.
38 ; connection.data.<INDEX>.referral.hop.count (Erforderlich)
39 : Maximale Anzahl an Verweisen, denen gefolgt wird.
40 ; connection.data.<INDEX>.use.ssl
41 : Ob die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server verschlüsselt ist, also {{smallcaps}}Ssl{{/smallcaps}} beziehungsweise {{smallcaps}}Tls{{/smallcaps}} benutzt. Kann auf //true// oder //false// gesetzt werden.
42
43 == Versionhistorie
44
45 === 1.0.0
46
47 * Initialer Release.
Copyright 2000-2024