... |
... |
@@ -1,15
+1,19 @@ |
1 |
|
-{{content /}} |
|
1 |
+[[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/fc-plugin-ldap-mail-encryption&fileid=13400||target="_blank"]] (erfordert Anmeldung) |
2 |
2 |
|
|
3 |
+{{content/}} |
|
4 |
+ |
3 |
3 |
{{figure image="plugin_ldap_mail_encryption_config_de.png" width="600"}} |
4 |
|
- Es muss ein LDAP-Server konfiguriert werden, aus dem das Zertifikat des Empfängers der E-Mail ausgelesen wird. Zudem muss angegeben werden, in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen. |
|
6 |
+ Es muss ein {{smallcaps}}Ldap{{/smallcaps}}-Server konfiguriert werden, aus dem das Zertifikat des Empfängers der E-Mail ausgelesen wird. Zudem muss angegeben werden, in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen. |
5 |
5 |
{{/figure}} |
6 |
6 |
|
7 |
|
-Es ist möglich, in [[E-Mail-Aktionen>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.Actions.EMail]] in der [[Statusverarbeitung>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.WebHome]] per S-MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das {{smallcaps}}Ldap{{/smallcaps}}-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet. |
|
9 |
+Es ist möglich, in [[E-Mail-Aktionen>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.Actions.EMail]] in der [[Statusverarbeitung>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.WebHome]] per S/MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das kostenpflichtige {{smallcaps}}Ldap{{/smallcaps}}-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet. |
8 |
8 |
|
9 |
9 |
Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welches {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis zugegriffen werden soll und in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen. |
10 |
10 |
|
11 |
11 |
Bei Bedarf können auch mehrere {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnisse konfiguriert werden. Dazu müssen Konfigurationsparameter mit dem entsprechenden Index angelegt werden, also zum Beispiel //connection.data.2.base.dn// oder //connection.data.3.base.dn//. |
12 |
12 |
|
|
15 |
+== Konfiguration == |
|
16 |
+ |
13 |
13 |
Folgende Konfigurationsparameter gibt es: |
14 |
14 |
|
15 |
15 |
; connection.data.<INDEX>.host (Erforderlich) |
... |
... |
@@ -25,7
+25,7 @@ |
25 |
25 |
: Attribut im Active-Directory, welches die E-Mail-Adresse enthält. |
26 |
26 |
: Beispiel: {{code language="none"}}mail{{/code}} |
27 |
27 |
; connection.data.<INDEX>.attribute.certificate (Erforderlich) |
28 |
|
-: Attribut im Active-Directory, welches das S-MIME-Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln. |
|
32 |
+: Attribut im Active-Directory, welches das Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln. |
29 |
29 |
: Beispiel: {{code language="none"}}userCertificate{{/code}} |
30 |
30 |
; connection.data.<INDEX>.auth.name |
31 |
31 |
: Nutzername für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist. |
... |
... |
@@ -34,4
+34,10 @@ |
34 |
34 |
; connection.data.<INDEX>.referral.hop.count (Erforderlich) |
35 |
35 |
: Maximale Anzahl an Verweisen, denen gefolgt wird. |
36 |
36 |
; connection.data.<INDEX>.use.ssl |
37 |
|
-: Ob die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server verschlüsselt ist, also TLS benutzt. Kann auf //true// oder //false// gesetzt werden. |
|
41 |
+: Ob die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server verschlüsselt ist, also {{smallcaps}}Ssl{{/smallcaps}} beziehungsweise {{smallcaps}}Tls{{/smallcaps}} benutzt. Kann auf //true// oder //false// gesetzt werden. |
|
42 |
+ |
|
43 |
+== Versionhistorie |
|
44 |
+ |
|
45 |
+=== 1.0.0 |
|
46 |
+ |
|
47 |
+* Initialer Release. |