Server-Administrator – Windows Einmaliges Anmelden (SSO)

Durch die einmalige Anmeldung können Benutzer Zugriff auf den memoQ-Server erhalten, indem sie sich unter Windows anmelden. Wenn diese Einstellungen aktiviert sind, müssen sich die Benutzer beim Auschecken von Online-Projekten oder beim Zugriff auf veröffentlichte Ressourcen nicht separat beim memoQ-Server anmelden.

Mithilfe dieser Einstellungen können Sie eine Verbindung zwischen dem memoQ-Server und der Benutzerdatenbank Ihres Windows-Systems herstellen. Nachdem die Verbindung eingerichtet wurde, erhalten neue Benutzer in bestimmten Windows-Gruppen automatisch Zugriff auf den memoQ-Server. Diese Benutzer müssen nicht über den Bereich Benutzerverwaltung im Server-Administrator in die Benutzerdatenbank von memoQ aufgenommen werden.

Der memoQ-Server wird meistens mit einer Windows-Domäne Ihrer Organisation verbunden sein, Sie können jedoch auch die lokale Sicherheitsdatenbank des Windows-Servers verwenden, auf dem der memoQ-Server ausgeführt wird.

Es gibt eine neuere Alternative in memoQ: Unternehmen, die ihr Single Sign-On-System von Windows AD auf ein neues, OIDC-basiertes System (z. B. Azure AD oder Okta) umstellen, können ihre neue Lösung auch für die Anmeldung am memoQ-Server verwenden. Diese Systeme bieten eine sicherere Anmeldung und Multi-Faktor-Authentifizierung.

Erfordert memoQ project manager: Zum Verwalten eines memoQ-Servers oder einer memoQ-Cloud benötigen Sie die Edition project manager von memoQ.

Sie müssen Administrator sein: Sie können den Server nur dann verwalten, wenn Sie Mitglied der Gruppe Administratoren auf dem memoQ-Server sind.

Das memoQ server service-Konto muss ein Domänenbenutzer sein: Das memoQ server service-Konto muss ein Benutzer in der Windows-Domänen sein und zur Gruppe Domain users gehören. Normalerweise wird memoQ server service unter dem Namen eines sogenannten virtuellen Dienstbenutzers ausgeführt. memoQ-Server muss jedoch direkt auf die Windows-Domäne zugreifen, wenn er Benutzer von dieser Domäne akzeptieren muss. Möglicherweise müssen Sie den Dienstbenutzer von memoQ-Server ändern. Dies ist im Programm Services von Windows oder während der Installation von memoQ-Server im memoQ-Server-Deployment-Tool möglich. Weitere Informationen finden Sie in der Hilfe zum memoQ-Server-Deployment-Tool.

Navigation

  1. Klicken Sie ganz oben im Fenster memoQ auf der Symbolleiste für den Schnellzugriff quick-access-default auf das Symbol Server-Administrator (Zahnräder in einer Wolke) icon-server-administrator. Das Fenster Server-Administrator mit dem Bereich Verbindung wird angezeigt.

    Oder: Klicken Sie auf der Registerkarte Projekt des Menübands auf Server-Administrator.

    2. Geben Sie die Adresse des memoQ servers ein oder wählen Sie sie aus und klicken Sie auf die Schaltfläche Auswählen.

    Möglicherweise müssen Sie sich beim memoQ serveranmelden: Wenn Sie den Server zuvor noch nicht verwendet haben, wird das Fenster Am Server anmelden angezeigt. Geben Sie Ihren Benutzernamen und das Kennwort für diesen Server ein, und klicken Sie auf OK.

  2. Klicken Sie unter Kategorie auf Windows Einmaliges Anmelden (SSO). Der Bereich Windows Einmaliges Anmelden (SSO) wird angezeigt.

    server-administrator-windows-sso

Möglichkeiten

  1. Aktivieren Sie das Kontrollkästchen Einmalige Anmeldung (SSO) aktivieren. Dadurch werden alle anderen Einstellungen im Bereich Windows Einmaliges Anmelden (SSO) aktiviert.
  2. Aktivieren Sie das Kontrollkästchen Active Directory über die aktuelle Domäne verwenden. Prüfen Sie vorher mit Ihren IT-Fachleuten, ob der memoQ-Server-Computer Mitglied einer Windows-Domäne Ihrer Organisation ist.

    Verwenden Sie nicht die lokale Sicherheitsdatenbank: Es empfiehlt sich nicht, den memoQ-Server mit der lokalen Sicherheitsdatenbank des memoQ-Server-Computers zu verbinden. Dies ist weniger sicher und bietet keine ausreichende Kontrolle über den Zugriff auf den Server.

  3. Unter Synchronisationsgruppen für SSO müssen Sie die Domänengruppen auswählen, die mit dem memoQ-Server synchronisiert werden. Der memoQ-Server wird den Benutzerkonten den Zugriff erlauben, die Mitglieder der hier aufgeführten Gruppen sind.
  4. Klicken Sie unterhalb der Liste auf Hinzufügen, um eine Gruppe zur Liste hinzuzufügen. Das Fenster Synchronisationsgruppe für SSO hinzufügen wird angezeigt. Wählen Sie in der Windows-Domäne Ihrer Organisation eine oder mehrere Gruppen aus. Falls Ihre Organisation mehrere Windows-Domänen besitzt, können Sie auch in den anderen Domänen Gruppen auswählen – sofern der memoQ-Server-Computer Zugriff besitzt. Wenden Sie sich für weitere Informationen an Ihre IT-Fachleute.

    So entfernen Sie eine Gruppe: Wählen Sie die Gruppe in der Liste aus. Klicken Sie auf Entfernen. Ein Domänenbenutzer verliert den Zugriff auf den memoQ-Server, wenn er nicht mehr Mitglied in einer der als Synchronisationsgruppen für SSO aufgeführten Gruppen ist.

Gruppenmitglieder erhalten keinen sofortigen Zugriff: Nachdem Sie eine Gruppe zur Liste hinzugefügt haben, werden die Benutzerkonten nicht sofort synchronisiert. Normalerweise erfolgt die Synchronisierung einmal am Tag zu der Uhrzeit, die im Feld Jeden Tag synchronisieren um festgelegt wurde.

So führen Sie eine sofortige Synchronisierung der Benutzerkonten durch: Klicken Sie auf Speichern. Klicken Sie dann auf den Link Jetzt synchronisieren.

So erhalten Sie eine Benachrichtigung, falls die Synchronisierung fehlschlägt: Geben oder fügen Sie im Feld E-Mail-Adresse für die Benachrichtigung, sollte die Synchronisation fehlschlagen eine E-Mail-Adresse ein. Immer wenn bei der Synchronisierung der Domänenbenutzer ein Fehler auftritt, wird an diese E-Mail-Adresse eine Benachrichtigung gesendet.

Das eigentliche memoQ-Server-Programm wird auf dem memoQ-Server-Computer im Namen eines Benutzers des Computers ausgeführt.

Dieser Benutzer hat möglicherweise keinen ausreichenden Zugriff auf die Windows-Domäne Ihrer Organisation. Wenn dies der Fall ist, können Sie festlegen, dass sich der memoQ-Server als anderer Benutzer bei der Domäne anmeldet, wenn er die Benutzerkonten für einmaliges Anmelden erhält. Dies ist nur möglich, wenn der memoQ-Server noch nicht mit einer Windows-Domäne verbunden ist.

Gehen Sie dazu wie folgt vor:

  1. Aktivieren Sie das Kontrollkästchen Identitätswechsel verwenden.
  2. Füllen Sie die Felder Domäne, Benutzername und Kennwort aus. Diese Angaben müssen von einem Benutzer aus der Windows-Domäne stammen. Dieser Benutzer muss Zugriff auf die Benutzer- und Gruppeninformationen in der Windows-Domäne und verbundenen Domänen besitzen.

Verwendung von QTerm oder von memoQweb auf dem Server Wenn Benutzer über einen Webbrowser auf den memoQ-Server zugreifen müssen und QTerm und/oder memoQWeb (legacy) installiert sind, dann aktivieren Sie das Kontrollkästchen Formularbasierte Authentifizierung für Windows-Benutzer erlauben.

Abschließende Schritte

So kehren Sie zu memoQ zurück: Klicken Sie auf Schließen.

Oder wählen Sie eine andere zu verwaltende Kategorie aus: