Zur DATEV-Community

DATEV Community Archiv

Zurück zur Foren-Übersicht Zurück zum Forum

Benutzerverwaltung anbindung 2. AD

ARCHIV

Sie befinden sich im Archiv der DATEV-Community

Die DATEV-Newsgroup wurde im November 2015 zur DATEV-Community. Diese Seiten sind ein Archiv der Beiträge aus der bisherigen DATEV-Newsgroup. Sie können hier nicht kommentieren oder neue Themen einstellen. Für neue Kommentare oder Beiträge melden Sie sich einfach in der DATEV-Community an.

zur DATEV-Community

    Einträge 1-4 / 4

    Seite 1 von 1

  • Jürgen Liebs
    25.11.2013 12:04 Uhr

    Hallo NG, Hallo Datev.

    Ich habe 2 ADs mit einseitiger Vertrauensstellung. In der Benutzerverwaltung kann ich aber nun nur User aus meinen zentralen AD auswählen. Ich muss aber auch mind. 2 Usern aus der anderen AD Zugriff auf Datev gewären. Wenn in Zukunft nur noch Windows User klappen, habe ich ein Problem. In der Benutzerverwaltung kann ich keine AD wechseln, oder kommt diese Funktion noch?

    Grüße

    J. Liebs

  • Dirk Kettner
    30.11.2013 12:08 Uhr

    ein Hallo in die Runde,

    selbes Problem, andere Baustelle ...

    Auch wir haben zwei Server / ADs (Bürogemeinschaft)
    Die sog. "Websevices" funktionieren nur für die Benutzer des einen AD, da der Kommunikationsserver auf die Benutzerverwaltung zurückgreift ... Lösung ????

    Auch im Zusammenhang mit der Problematik lokale Smartcard / Kanzlei-Midentity stellt sich die Frage, welchen Sinn der zentrale/gemeinsame Kommunikationsserver noch haben soll ?

    Warum müssen sich Datev-Nutzer für den Zugriff auf die Info-Datenbank authentifizieren, während er Jedermann/Frau anonym per Browser zur Verfügung steht ?

  • Dirk Kettner
    26.06.2015 15:42 Uhr

    Gibt es hierzu neuere Informationen ?

    Es ist ziemlich unpraktisch die Serviceanwendungen-Pro nicht nutzen zu können, da diese offenbar nur per "Webservices" funktionieren.

    Wenn die (aus meiner Sicht) einzige Lösung, das Aufsetzen weiterer Komm-Server ist,
    bekommt man dann auch weitere "Kanzlei-MIdentity" ?

    Falls weitere Komm-Server nur mit personalisierter Smart-Card aufgesetzt werden können,
    spielt es dann eine Rolle welcher Berater die Smart-Card ordert, und die weitere Beraternummer freischaltet ?

  • Stefan Schneider
    29.06.2015 13:21 Uhr

    Hallo Herr Kettner,

    leider gibt es zu diesem Sachverhalt nichts neues.

    Die RZ-Webservicekommunikation nutzt hier die Benutzer aus der Benutzerverwaltung und Betriebssystemfunktionen um die Kommunikation zwischen Arbeitsplatz und Kommunikationsserver abzusichern.

    Solange die Benutzerverwaltung keine Multidomänen Umgebungen unterstützt gibt es zwei Lösungsansätze für die RZ-Webservicekommunikation:
    - pro Domäne ein eigener Kommunikationsserver-PC der dann in der jeweiligen Domäne steckt

    - die erste Domäne nutzt die zentrale SmartCard des Kommunikationserver, alle weiteren PC werden mit einer lokalen SmartCard ausgestattet. Die RZ-Webservicekommunikation bevorzugt eine lokale SmartCard (falls vorhanden) in diesem Fall wird die lokale SmartCard für die Kommunikation hergenommen und die Benutzerverwaltung spielt keine Rolle.

    Die Kommunikationsserver sollten mit einem Betriebsstätten-mIDentity betrieben werden wenn am Kommserver PC niemand arbeitet. Wenn direkt am Kommserver PC gearbeitet wird sollte man eine personalisierte SmartCard einsetzen.

    Die SmartCard muss zur Beraternummer in der RZ-Kommunikation passen. Im Idealfall läuft die SmartCard unter der zweiten Beraternummer und diese Beraternummer ist auch im zweiten RZ-Komm Datenpfad unter RZ-Verbindung hinterlegt.

    Hintergrund ist das bei der RZ-Webservicekommunikation automatisch Benutzer im RZ angelegt werden. Diese Benutzer werden pro Betriebsstätte angelegt. Solange in der Bürogemeinschaft nur eine Betriebsstätte existiert ist es egal unter welcher Beraternummer die SmartCard läuft, bei mehreren Betriebsstätten, muss es zueinander passen.
    Alternativ kann man die Benutzer im RZ auch manuell anlegen, siehe Info DB 1070381:
    DATEV-Benutzer im Rechenzentrum anlegen

    Mit freundlichen Grüßen,

    Stefan Schneider

    Kommunikationsprodukte
    DATEV eG


    Zitat von Dirk Kettner

    Gibt es hierzu neuere Informationen ?

    Es ist ziemlich unpraktisch die Serviceanwendungen-Pro nicht nutzen zu können, da diese offenbar nur per "Webservices" funktionieren.

    Wenn die (aus meiner Sicht) einzige Lösung, das Aufsetzen weiterer Komm-Server ist,
    bekommt man dann auch weitere "Kanzlei-MIdentity" ?

    Falls weitere Komm-Server nur mit personalisierter Smart-Card aufgesetzt werden können,
    spielt es dann eine Rolle welcher Berater die Smart-Card ordert, und die weitere Beraternummer freischaltet ?