Zentrale Benutzerverwaltung über die Cosmino LDAP-Schnittstelle
By Matthias Kohlbrand InMit dem Einsatz von immer mehr Software in den Betrieben steigen auch die Aufwände für das Pflegen der unzähligen Benutzeraccounts der einzelnen Systeme. Oft geht es hierbei nicht nur um das Anlegen der Accounts für neue Anwender und das rechtzeitige Entfernen, wenn ein Mitarbeiter den Betrieb oder Geltungsbereich verlässt. Viele Systeme, darunter auch die Cosmino Software, bieten Benutzern individuelle Berechtigungseinstellungen, um Schreib- und Lesezugriffe von bestimmten Funktionen zu beschränken. Dies ist durchaus sinnvoll, da die Cosmino Software von einem größeren Personenkreis mit unterschiedlicher Funktion und Verantwortung genutzt wird.
Um Benutzer für Cosmino und zahlreicher anderer Softwareprogramme aber nur einmal pflegen und mit Berechtigungen ausstatten zu müssen, bietet sich eine zentrale Benutzerdatenbank an, wie z. B. Microsoft Active Directory. Über eine sogenannte LDAP-Schnittstelle (Lightweight Directory Access Protocol) wird dann von der jeweiligen Software, z. B. Cosmino, über den Verzeichnisdienst der zentralen Benutzerdatenbank der angemeldete Benutzer geprüft und die Berechtigungseinstellungen abgefragt. Das zusätzliche Verwalten von Benutzern und deren Berechtigungen ist in den einzelnen Softwareprogrammen somit nicht mehr erforderlich, dies erfolgt einmalig für alle Programme zentral – und macht die Benutzerverwaltung dadurch zeitsparender und sicherer.
Seit Ende 2022 sind Cosmino MES, BDE und MDE für eine zentrale Benutzerverwaltung vorbereitet, und eine entsprechende LDAP-Schnittstelle ist verfügbar. Wird diese Funktion verwendet, kann über LDAP und den zentralen Verzeichnisdienst der angemeldete Benutzer samt Berechtigung geprüft und an Cosmino übergeben werden. Die Einstellungen dazu müssen im Vorfeld einmalig auf die Cosmino Berechtigungsgruppen gemappt werden. Dieser einmalige Aufwand lohnt sich, weil dadurch ungewollte Systemzugriffe und die mehrfache Pflege von Benutzern und Passwörtern vermieden werden.
Sinnvoll kombinierbar ist diese Lösung mit einem „Single Sign-on“. Damit kann ein Benutzer nach einer einmaligen Authentifizierung an einem Arbeitsplatz auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen. Wechselt der Benutzer den Arbeitsplatz, wird die Authentifizierung hinfällig. Allerdings erfordert das für jeden Arbeitsplatz, an dem mit Cosmino gearbeitet wird, zusätzlich ein Browser PlugIn. Eine Alternative ist das Speichern der Anmeldedaten-Cookies (Auswahl „Angemeldet bleiben“) bei der erstmaligen Anmeldung. Dadurch entfällt die Eingabe von Benutzername und Passwort ebenso – zumindest bis die Cookies gelöscht werden.
Bei der Umsetzung der Benutzerverwaltung mit der neuen Cosmino LDAP-Schnittstelle ist das Cosmino Serviceteam gerne behilflich.