Benutzerverwaltung anbindung 2. AD

Hallo NG, Hallo Datev.

Ich habe 2 ADs mit einseitiger Vertrauensstellung. In der Benutzerverwaltung kann ich aber nun nur User aus meinen zentralen AD auswählen. Ich muss aber auch mind. 2 Usern aus der anderen AD Zugriff auf Datev gewären. Wenn in Zukunft nur noch Windows User klappen, habe ich ein Problem. In der Benutzerverwaltung kann ich keine AD wechseln, oder kommt diese Funktion noch?

Grüße

J. Liebs

ein Hallo in die Runde,

selbes Problem, andere Baustelle ...

Auch wir haben zwei Server / ADs (Bürogemeinschaft)
Die sog. "Websevices" funktionieren nur für die Benutzer des einen AD, da der Kommunikationsserver auf die Benutzerverwaltung zurückgreift ... Lösung ????

Auch im Zusammenhang mit der Problematik lokale Smartcard / Kanzlei-Midentity stellt sich die Frage, welchen Sinn der zentrale/gemeinsame Kommunikationsserver noch haben soll ?

Warum müssen sich Datev-Nutzer für den Zugriff auf die Info-Datenbank authentifizieren, während er Jedermann/Frau anonym per Browser zur Verfügung steht ?

Gibt es hierzu neuere Informationen ?

Es ist ziemlich unpraktisch die Serviceanwendungen-Pro nicht nutzen zu können, da diese offenbar nur per "Webservices" funktionieren.

Wenn die (aus meiner Sicht) einzige Lösung, das Aufsetzen weiterer Komm-Server ist,
bekommt man dann auch weitere "Kanzlei-MIdentity" ?

Falls weitere Komm-Server nur mit personalisierter Smart-Card aufgesetzt werden können,
spielt es dann eine Rolle welcher Berater die Smart-Card ordert, und die weitere Beraternummer freischaltet ?

Hallo Herr Kettner,

leider gibt es zu diesem Sachverhalt nichts neues.

Die RZ-Webservicekommunikation nutzt hier die Benutzer aus der Benutzerverwaltung und Betriebssystemfunktionen um die Kommunikation zwischen Arbeitsplatz und Kommunikationsserver abzusichern.

Solange die Benutzerverwaltung keine Multidomänen Umgebungen unterstützt gibt es zwei Lösungsansätze für die RZ-Webservicekommunikation:
- pro Domäne ein eigener Kommunikationsserver-PC der dann in der jeweiligen Domäne steckt

- die erste Domäne nutzt die zentrale SmartCard des Kommunikationserver, alle weiteren PC werden mit einer lokalen SmartCard ausgestattet. Die RZ-Webservicekommunikation bevorzugt eine lokale SmartCard (falls vorhanden) in diesem Fall wird die lokale SmartCard für die Kommunikation hergenommen und die Benutzerverwaltung spielt keine Rolle.

Die Kommunikationsserver sollten mit einem Betriebsstätten-mIDentity betrieben werden wenn am Kommserver PC niemand arbeitet. Wenn direkt am Kommserver PC gearbeitet wird sollte man eine personalisierte SmartCard einsetzen.

Die SmartCard muss zur Beraternummer in der RZ-Kommunikation passen. Im Idealfall läuft die SmartCard unter der zweiten Beraternummer und diese Beraternummer ist auch im zweiten RZ-Komm Datenpfad unter RZ-Verbindung hinterlegt.

Hintergrund ist das bei der RZ-Webservicekommunikation automatisch Benutzer im RZ angelegt werden. Diese Benutzer werden pro Betriebsstätte angelegt. Solange in der Bürogemeinschaft nur eine Betriebsstätte existiert ist es egal unter welcher Beraternummer die SmartCard läuft, bei mehreren Betriebsstätten, muss es zueinander passen.
Alternativ kann man die Benutzer im RZ auch manuell anlegen, siehe Info DB 1070381:
DATEV-Benutzer im Rechenzentrum anlegen

Mit freundlichen Grüßen,

Stefan Schneider

Kommunikationsprodukte
DATEV eG

Gibt es hierzu neuere Informationen ?

Es ist ziemlich unpraktisch die Serviceanwendungen-Pro nicht nutzen zu können, da diese offenbar nur per "Webservices" funktionieren.

Wenn die (aus meiner Sicht) einzige Lösung, das Aufsetzen weiterer Komm-Server ist,
bekommt man dann auch weitere "Kanzlei-MIdentity" ?

Falls weitere Komm-Server nur mit personalisierter Smart-Card aufgesetzt werden können,
spielt es dann eine Rolle welcher Berater die Smart-Card ordert, und die weitere Beraternummer freischaltet ?