Zusammenfassung

• Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)
• Anhänge (2 geändert, 0 hinzugefügt, 0 gelöscht)
  • plugin_ldap_mail_encryption_config_de.png
  • plugin_ldap_mail_encryption_config_en.png

Details

Seiteneigenschaften

Tags

...	...	@@ -1,1 +1,0 @@
1		-Verschlüsselung

Inhalt

...	...	@@ -1,47 +1,37 @@
1		-[[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/fc-plugin-ldap-mail-encryption&fileid=13400||target="_blank"]] (erfordert Anmeldung)
	1	+{{content /}}
2	2
3		-{{content/}}
4		-
5		-{{figure image="plugin_ldap_mail_encryption_config_de.png" width="600"}}
6		- Es muss ein {{smallcaps}}Ldap{{/smallcaps}}-Server konfiguriert werden, aus dem das Zertifikat des Empfängers der E-Mail ausgelesen wird. Zudem muss angegeben werden, in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
	3	+{{figure image="plugin_ldap_mail_encryption_config_de.png"}}
	4	+
7	7	{{/figure}}
8	8
9		-Es ist möglich, in [[E-Mail-Aktionen>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.Actions.EMail]] in der [[Statusverarbeitung>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.WebHome]] per S/MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das kostenpflichtige {{smallcaps}}Ldap{{/smallcaps}}-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet.
	7	+Es ist möglich, in E-Mail-Aktionen in der Statusverarbeitung per S-MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das LDAP-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem LDAP-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im LDAP-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet.
10	10
11		-Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welches {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis zugegriffen werden soll und in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
	9	+Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welches LDAP-Verzeichnis zugegriffen werden soll und in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
12	12
13		-Bei Bedarf können auch mehrere {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnisse konfiguriert werden. Dazu müssen Konfigurationsparameter mit dem entsprechenden Index angelegt werden, also zum Beispiel //connection.data.2.base.dn// oder //connection.data.3.base.dn//.
	11	+Bei Bedarf können auch mehrere LDAP-Verzeichnisse konfiguriert werden. Dazu müssen Konfigurationsparameter mit dem entsprechenden Index angelegt werden, also zum Beispiel //connection.data.2.base.dn// oder //connection.data.3.base.dn//.
14	14
15		-== Konfiguration ==
16		-
17	17	Folgende Konfigurationsparameter gibt es:
18	18
19	19	; connection.data.<INDEX>.host (Erforderlich)
20		-: Host-Name des {{smallcaps}}Ldap{{/smallcaps}}-Servers, ohne Port und ohne Protokoll.
	16	+: Host-Name des LDAP-Servers, ohne Port und ohne Protokoll.
21	21	: Beispiel: {{code language="none"}}directory.bayern.de{{/code}}
22	22	; connection.data.<INDEX>.port (Erforderlich)
23		-: Port des {{smallcaps}}Ldap{{/smallcaps}}-Servers.
	19	+: Port des LDAP-Servers.
24	24	: Beispiel: {{code language="none"}}389{{/code}}
25	25	; connection.data.<INDEX>.base.dn (Erforderlich)
26		-: Base-Domain für die {{smallcaps}}Ldap{{/smallcaps}}-Suche.
	22	+: Base-Domain für die LDAP-Suche.
27	27	: Beispiel: {{code language="none"}}ou=pki-teilnehmer,dc=pki,dc=bayern,dc=de{{/code}}
28	28	; connection.data.<INDEX>.attribute.email (Erforderlich)
29	29	: Attribut im Active-Directory, welches die E-Mail-Adresse enthält.
30	30	: Beispiel: {{code language="none"}}mail{{/code}}
31	31	; connection.data.<INDEX>.attribute.certificate (Erforderlich)
32		-: Attribut im Active-Directory, welches das Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln.
	28	+: Attribut im Active-Directory, welches das S-MIME-Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln.
33	33	: Beispiel: {{code language="none"}}userCertificate{{/code}}
34	34	; connection.data.<INDEX>.auth.name
35		-: Nutzername für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist.
	31	+: Nutzername für die Verbindung zum LDAP-Server. Freilassen, falls keine Anmeldung erforderlich ist.
36	36	; connection.data.<INDEX>.auth.password
37		-: Passwort für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist.
	33	+: Passwort für die Verbindung zum LDAP-Server. Freilassen, falls keine Anmeldung erforderlich ist.
38	38	; connection.data.<INDEX>.referral.hop.count (Erforderlich)
39	39	: Maximale Anzahl an Verweisen, denen gefolgt wird.
40	40	; connection.data.<INDEX>.use.ssl
41		-: Ob die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server verschlüsselt ist, also {{smallcaps}}Ssl{{/smallcaps}} beziehungsweise {{smallcaps}}Tls{{/smallcaps}} benutzt. Kann auf //true// oder //false// gesetzt werden.
42		-
43		-== Versionhistorie
44		-
45		-=== 1.0.0
46		-
47		-* Initialer Release.
	37	+: Ob die Verbindung zum LDAP-Server verschlüsselt ist, also TLS benutzt. Kann auf //true// oder //false// gesetzt werden.

plugin_ldap_mail_encryption_config_de.png

Größe

...	...	@@ -1,1 +1,1 @@
1		-148.6 KB
	1	+144.4 KB

Inhalt

plugin_ldap_mail_encryption_config_en.png

Größe

...	...	@@ -1,1 +1,1 @@
1		-141.2 KB
	1	+137.2 KB

Inhalt