Tricentis User Administration mit Active Directory verwenden

Die Tricentis User Administration ermöglicht es Ihnen, Benutzer über mehrere Projekte hinweg zentral zu verwalten. Dies spart Ihnen Zeit und Mühe, wenn Ihre Testprojekte anwachsen.

Erstellen Sie dazu zunächst Benutzer in der Tricentis User Administration. Administratoren haben mehrere Optionen zum Erstellen von Benutzern. Dieses Kapitel erläutert, wie Benutzer durch Synchronisieren mit Active Directory erstellt werden. Die Synchronisierung mit Active Directory ist ein schneller Weg, um eine große Anzahl von Testern in die Tricentis User Administration zu bekommen.

Was ist in diesem Kapitel enthalten?

Dieses Kapitel richtet sich an Administratoren. Es enthält alle Informationen, die Sie für die folgenden Aufgaben benötigen:

  • Öffnen Sie die Verbindungsübersicht, in der Sie alle Active Directory-Aufgaben ausführen.

  • Fügen Sie eine neue Active Directory-Verbindung zur Tricentis User Administration hinzu. Sie können mehrere Verbindungen erstellen, z. B. wenn Sie mehrere Domänen haben.

  • Synchronisieren Sie Ihre Active Directory-Benutzergruppen. Dies bringt Ihre Active Directory-Benutzergruppen in die Tricentis User Administration.

  • Bearbeiten Sie Verbindungen, fügen Sie Gruppen zu Verbindungen hinzu oder entfernen Sie sie daraus, oder löschen Sie Verbindungen ganz.

Die Tricentis User Administration ist kein Active Directory-Verwaltungstool. Änderungen, die Sie im Active Directory vornehmen, werden an die Tricentis User Administration übertragen, aber nicht umgekehrt.

Verbindungsübersicht öffnen

Die Verbindungsübersicht zeigt eine Liste aller Active Directory-Verbindungen zur Tricentis User Administration.

Um die Verbindungsübersicht zu öffnen, greifen Sie auf die Tricentis User Administration zu und gehen Sie zu Connections.

Verbindungsübersicht mit zwei Active Directory-Verbindungen

Neue Verbindung hinzufügen

Um ein Active Directory mit der Tricentis User Administration zu synchronisieren, müssen Sie zunächst eine Verbindung zwischen den beiden herstellen.

Voraussetzungen für sichere Verbindungen

Tricentis Tosca bietet sichere LDAP-Verbindungen über SSL (LDAPS). Um eine sichere Verbindung zu verwenden, müssen Sie die folgenden Anforderungen erfüllen:

  • Sie haben einen LDAPS-Server mit einem gültigen SSL-Zertifikat.

  • Dieses Zertifikat wird von den Clients als vertrauenswürdig angesehen: von dem Rechner, auf dem sich die Tricentis User Administration befindet, und von jedem Rechner, der versucht, auf den Tosca Commander zuzugreifen.

Neue Active Directory-Verbindung erstellen

Um eine neue Active Directory-Verbindung hinzuzufügen, führen Sie diese Schritte aus:

  1. Gehen Sie zur Verbindungsübersicht und klicken Sie auf Create new connection.

  2. Geben Sie im Folgedialog die Details Ihrer Verbindung ein:

Angabe

Beschreibung

Name

Geben Sie einen eindeutigen Namen für Ihre Verbindung ein.

Domain

Geben Sie den Domänennamen ein.

Wenn Ihr LDAP-Host vom Domänennamen abweicht, weil Sie beispielsweise einen Alias verwenden, können Sie in den Einstellungen einen anderen Host angeben. Dadurch können Sie einen LDAP-Server direkt ansteuern, anstatt den Domänennamen zu verwenden.

Um einen anderen Host zu definieren, öffnen Sie die Datei appsettings.json unter C:\Programme (x86)\Tricentis\Tosca Server\AuthenticationService. Gehen Sie dann in den Abschnitt ActiveDirectorySettings und geben Sie den gewünschten LDAP-Host in die Einstellung LdapHost ein.

Use SSL

Aktivieren Sie das Kontrollkästchen, um eine sichere LDAP-Verbindung über SSL (LDAPS) zu aktivieren.

Hinweis: Wenn Sie mehrere Verbindungen zur gleichen Domäne haben, müssen entweder alle Verbindungen SSL verwenden oder keine. Sie können SSL nicht in einer Verbindung aktivieren und in einer anderen für dieselbe Domäne deaktivieren.

Base Distinguished Name

Standardmäßig überprüft die Tricentis User Administration die gesamte Domäne auf Benutzer und Gruppen. Wenn Sie die Suche von einem anderen Punkt in der Hierarchie aus starten möchten, geben Sie einen Basis-DN ein.

Neue Active Directory-Verbindung erstellen

  1. Klicken Sie auf Create.

Active Directory-Benutzergruppen mit der Tricentis User Administration synchronisieren

Sie haben eine Active Directory-Verbindung zur Tricentis User Administration erstellt. Jetzt ist es an der Zeit, eine Synchronisierung Ihrer Active Directory-Gruppen durchzuführen.

Denken Sie daran, dass die Tricentis User Administration Gruppen synchronisiert, nicht Benutzer. Dies bedeutet:

  • Active Directory-Benutzer werden erst dann in der Benutzerübersicht angezeigt, wenn sie sich zum ersten Mal anmelden.

  • Solange ein Benutzer Teil einer Active Directory-Gruppe ist, die einem Projekt zugewiesen ist, hat er Zugriff auf dieses Projekt. Dies ist auch der Fall, wenn Sie den Benutzer aus der Tricentis User Administration entfernen.

Um Benutzergruppen zu synchronisieren, führen Sie diese Schritte aus:

  1. Gehen Sie zur Verbindungsübersicht und wählen Sie die Verbindung, die Sie synchronisieren möchten.

  2. Klicken Sie in der Detailansicht der Verbindung auf Assign groups.

  3. Geben Sie im Folgedialog Provide LDAP Credentials die folgenden Informationen ein:

Angabe

Beschreibung

Name

Geben Sie Ihren Benutzernamen für das Lightweight Directory Access Protocol (LDAP) ein. Dies muss ein gültiger LDAP-Name sein, keine E-Mail-Adresse.

Password

Geben Sie das Benutzerpasswort ein.

Filter

Fügen Sie optional Filterkriterien hinzu, um nach bestimmten Gruppen zu suchen.

  1. Klicken Sie auf Create.

  1. Wählen Sie im Dialog Select LDAP Group(s) die Gruppen aus, die Sie unter dieser Verbindung synchronisieren möchten, und klicken Sie auf Assign.

Active Directory-Gruppen auswählen, die Sie in die Tricentis User Administration bringen möchten

  1. Klicken Sie auf Save.

Verbindungen bearbeiten

Wenn sich wichtige Parameter Ihres Active Directory ändern, können Sie die Verbindung in der Tricentis User Administration bearbeiten. Zum Beispiel, wenn Sie zu sicheren Verbindungen wechseln oder die Domäne ändern möchten.

Um eine Verbindung zu bearbeiten, führen Sie diese Schritte aus:

  1. Gehen Sie zur Verbindungsübersicht und wählen Sie die Verbindung, die Sie bearbeiten möchten.

  2. Führen Sie in der Detailansicht der Verbindung eine der folgenden Aktionen aus:

    • Klicken Sie in das Feld des Namens, der Domäne oder der Basis-DN, um die entsprechenden Informationen zu ändern.

    • Aktivieren oder deaktivieren Sie das Kontrollkästchen Use SSL, um eine sichere Verbindung zu aktivieren oder zu deaktivieren.

      Hinweis: Wenn Sie mehrere Verbindungen zur gleichen Domäne haben, müssen entweder alle Verbindungen SSL verwenden oder keine. Sie können SSL nicht in einer Verbindung aktivieren und in einer anderen für dieselbe Domäne deaktivieren.

Active Directory-Gruppen hinzufügen oder entfernen

Im Laufe der Zeit können sich Ihre Testanforderungen ändern. Möglicherweise müssen Sie zusätzliche Gruppen von Testern zu bestehenden Active Directory-Verbindungen hinzufügen. Oder Sie können Gruppen aus bestehenden Verbindungen entfernen, da sie keinen Zugriff mehr haben sollten.

Gruppen hinzufügen

Zum Hinzufügen von Gruppen zu einer bestehenden Active Directory-Verbindung, führen Sie diese Schritte aus:

  1. Gehen Sie zur Verbindungsübersicht und wählen Sie die Verbindung, zu der Sie Gruppen hinzufügen möchten.

  2. Klicken Sie in der Detailansicht der Verbindung auf Assign groups.

  3. Geben Sie im Folgedialog Provide LDAP Credentials Ihre Anmeldedaten ein und klicken Sie auf Create.

  4. Wählen Sie im Dialog Select LDAP Group(s) die Gruppen aus, die Sie hinzufügen möchten, und klicken Sie auf Assign.

  5. Klicken Sie auf Save.

Gruppen entfernen

Zum Entfernen von Gruppen aus einer bestehenden Active Directory-Verbindung, führen Sie diese Schritte aus:

  1. Gehen Sie zur Verbindungsübersicht und wählen Sie die Verbindung, aus der Sie Gruppen entfernen möchten.

  2. Klicken Sie in der Detailansicht der Verbindung auf Assign groups.

  3. Geben Sie im Folgedialog Provide LDAP Credentials Ihre Anmeldedaten ein und klicken Sie auf Create.

  4. Wählen Sie in der Spalte auf der rechten Seite im Dialog Select LDAP Group(s) die Gruppen aus, die Sie entfernen möchten, und klicken Sie auf Remove.

  5. Klicken Sie auf Save.

Verbindungen löschen

Wenn Sie eine bestimmte Verbindung nicht mehr benötigen, können Sie sie löschen. Dies löscht die Verbindung und entfernt alle Benutzergruppen dieser Verbindung aus der Tricentis User Administration.

Um eine Verbindung zu löschen, führen Sie die folgenden Schritte aus:

  1. Gehen Sie zur Verbindungsübersicht und wählen Sie die Verbindung, die Sie löschen möchten.

  2. Klicken Sie in der Detailansicht der Verbindung auf Delete.

Nächste Schritte

Nun, da Sie Ihre Active Directory-Gruppen in der Tricentis User Administration haben, können Sie sie einem Projekt zuweisen, so dass Ihre Tester Zugriff auf dieses Projekt haben. Dies ist nur erforderlich, wenn Sie die Tricentis User Administration für die Autorisierung verwenden.

Wenn Sie die Tricentis User Administration für die Authentifizierung verwenden, ist alles in Ordnung. Schauen Sie sich den Setup-Leitfaden von Tricentis Tosca an. Vielleicht gibt es noch etwas, das Sie tun müssen?