Von Version < 5.2 >
bearbeitet von awa
am 25.03.2020, 09:14
Auf Version < 6.9 >
bearbeitet von gru
am 25.03.2021, 12:00
< >
Änderungskommentar: Tag [Verschlüsselung] hinzugefügt

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.awa
1 +XWiki.gru
Tags
... ... @@ -1,0 +1,1 @@
1 +Verschlüsselung
Inhalt
... ... @@ -1,37 +1,47 @@
1 -{{content /}}
1 +[[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/fc-plugin-ldap-mail-encryption&fileid=13400||target="_blank"]] (erfordert Anmeldung)
2 2  
3 -{{figure image="plugin_ldap_mail_encryption_config_de.png"}}
4 -
3 +{{content/}}
4 +
5 +{{figure image="plugin_ldap_mail_encryption_config_de.png" width="600"}}
6 + Es muss ein {{smallcaps}}Ldap{{/smallcaps}}-Server konfiguriert werden, aus dem das Zertifikat des Empfängers der E-Mail ausgelesen wird. Zudem muss angegeben werden, in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
5 5  {{/figure}}
6 6  
7 -Es ist möglich, in E-Mail-Aktionen in der Statusverarbeitung per S-MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das LDAP-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem LDAP-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im LDAP-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet.
9 +Es ist möglich, in [[E-Mail-Aktionen>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.Actions.EMail]] in der [[Statusverarbeitung>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.WebHome]] per S/MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das kostenpflichtige {{smallcaps}}Ldap{{/smallcaps}}-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet.
8 8  
9 -Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welches LDAP-Verzeichnis zugegriffen werden soll und in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
11 +Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welches {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis zugegriffen werden soll und in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
10 10  
11 -Bei Bedarf können auch mehrere LDAP-Verzeichnisse konfiguriert werden. Dazu müssen Konfigurationsparameter mit dem entsprechenden Index angelegt werden, also zum Beispiel //connection.data.2.base.dn// oder //connection.data.3.base.dn//.
13 +Bei Bedarf können auch mehrere {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnisse konfiguriert werden. Dazu müssen Konfigurationsparameter mit dem entsprechenden Index angelegt werden, also zum Beispiel //connection.data.2.base.dn// oder //connection.data.3.base.dn//.
12 12  
15 +== Konfiguration ==
16 +
13 13  Folgende Konfigurationsparameter gibt es:
14 14  
15 15  ; connection.data.<INDEX>.host (Erforderlich)
16 -: Host-Name des LDAP-Servers, ohne Port und ohne Protokoll.
20 +: Host-Name des {{smallcaps}}Ldap{{/smallcaps}}-Servers, ohne Port und ohne Protokoll.
17 17  : Beispiel: {{code language="none"}}directory.bayern.de{{/code}}
18 18  ; connection.data.<INDEX>.port (Erforderlich)
19 -: Port des LDAP-Servers.
23 +: Port des {{smallcaps}}Ldap{{/smallcaps}}-Servers.
20 20  : Beispiel: {{code language="none"}}389{{/code}}
21 21  ; connection.data.<INDEX>.base.dn (Erforderlich)
22 -: Base-Domain für die LDAP-Suche.
26 +: Base-Domain für die {{smallcaps}}Ldap{{/smallcaps}}-Suche.
23 23  : Beispiel: {{code language="none"}}ou=pki-teilnehmer,dc=pki,dc=bayern,dc=de{{/code}}
24 24  ; connection.data.<INDEX>.attribute.email (Erforderlich)
25 25  : Attribut im Active-Directory, welches die E-Mail-Adresse enthält.
26 26  : Beispiel: {{code language="none"}}mail{{/code}}
27 27  ; connection.data.<INDEX>.attribute.certificate (Erforderlich)
28 -: Attribut im Active-Directory, welches das S-MIME-Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln.
32 +: Attribut im Active-Directory, welches das Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln.
29 29  : Beispiel: {{code language="none"}}userCertificate{{/code}}
30 30  ; connection.data.<INDEX>.auth.name
31 -: Nutzername für die Verbindung zum LDAP-Server. Freilassen, falls keine Anmeldung erforderlich ist.
35 +: Nutzername für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist.
32 32  ; connection.data.<INDEX>.auth.password
33 -: Passwort für die Verbindung zum LDAP-Server. Freilassen, falls keine Anmeldung erforderlich ist.
37 +: Passwort für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist.
34 34  ; connection.data.<INDEX>.referral.hop.count (Erforderlich)
35 35  : Maximale Anzahl an Verweisen, denen gefolgt wird.
36 36  ; connection.data.<INDEX>.use.ssl
37 -: Ob die Verbindung zum LDAP-Server verschlüsselt ist, also TLS benutzt. Kann auf //true// oder //false// gesetzt werden.
41 +: Ob die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server verschlüsselt ist, also {{smallcaps}}Ssl{{/smallcaps}} beziehungsweise {{smallcaps}}Tls{{/smallcaps}} benutzt. Kann auf //true// oder //false// gesetzt werden.
42 +
43 +== Versionhistorie
44 +
45 +=== 1.0.0
46 +
47 +* Initialer Release.
Copyright 2000-2024