LDAP-E-Mail-Verschlüsselungsplugin

1

[[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/fc-plugin-ldap-mail-encryption&fileid=13400||target="_blank"]] (erfordert Anmeldung)

2

3

4

5

{{figure image="plugin_ldap_mail_encryption_config_de.png" width="600"}}

6

Es muss ein {{smallcaps}}Ldap{{/smallcaps}}-Server konfiguriert werden, aus dem das Zertifikat des Empfängers der E-Mail ausgelesen wird. Zudem muss angegeben werden, in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.

7

8

9

Es ist möglich, in [[E-Mail-Aktionen>>doc:Formcycle.Designer.Workflow.Actions.EMail]] im [[Workflow>>doc:Formcycle.Designer.Workflow.WebHome]] per S/MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das kostenpflichtige {{smallcaps}}Ldap{{/smallcaps}}-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet.

10

11

Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welches {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis zugegriffen werden soll und in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.

12

13

Bei Bedarf können auch mehrere {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnisse konfiguriert werden. Dazu müssen Konfigurationsparameter mit dem entsprechenden Index angelegt werden, also zum Beispiel //connection.data.2.base.dn// oder //connection.data.3.base.dn//.

== Konfiguration ==

Folgende Konfigurationsparameter gibt es:

18

19

; connection.data.<INDEX>.host (Erforderlich)

20

: Host-Name des {{smallcaps}}Ldap{{/smallcaps}}-Servers, ohne Port und ohne Protokoll.

21

: Beispiel: {{code language="none"}}directory.bayern.de{{/code}}

22

; connection.data.<INDEX>.port (Erforderlich)

23

: Port des {{smallcaps}}Ldap{{/smallcaps}}-Servers.

24

: Beispiel: {{code language="none"}}389{{/code}}

25

; connection.data.<INDEX>.base.dn (Erforderlich)

26

: Base-Domain für die {{smallcaps}}Ldap{{/smallcaps}}-Suche.

27

: Beispiel: {{code language="none"}}ou=pki-teilnehmer,dc=pki,dc=bayern,dc=de{{/code}}

28

; connection.data.<INDEX>.attribute.email (Erforderlich)

29

: Attribut im Active-Directory, welches die E-Mail-Adresse enthält.

30

: Beispiel: {{code language="none"}}mail{{/code}}

31

; connection.data.<INDEX>.attribute.certificate (Erforderlich)

32

: Attribut im Active-Directory, welches das Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln.

33

: Beispiel: {{code language="none"}}userCertificate{{/code}}

34

; connection.data.<INDEX>.auth.name

35

: Nutzername für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist.

36

; connection.data.<INDEX>.auth.password

37

: Passwort für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist.

38

; connection.data.<INDEX>.referral.hop.count (Erforderlich)

39

: Maximale Anzahl an Verweisen, denen gefolgt wird.

40

; connection.data.<INDEX>.use.ssl

41

: Ob die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server verschlüsselt ist, also {{smallcaps}}Ssl{{/smallcaps}} beziehungsweise {{smallcaps}}Tls{{/smallcaps}} benutzt. Kann auf //true// oder //false// gesetzt werden.

42

43

== Verwendung innerhalb des Behördennetztes ==

44

45

Wenn das Plugin nicht über das Internet sondern über das interne Behördennetz mit dem {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis kommunizieren soll, müssen gegebenenfalls abweichende Parameter für Host und Base-Domain verwendet werden. Diese können zum Beispiel wie folgt aussehen:

46

47

; connection.data.<INDEX>.host

48

: Beispiel: {{code language="none"}}directory.bybn.de{{/code}}

49

; connection.data.<INDEX>.base.dn

50

: Beispiel: {{code language="none"}}ou=pki-teilnehmer,dc=pki,dc=bybn,dc=de{{/code}}

51

52

== Versionhistorie ==

=== 1.0.0 ===

* Initialer Release.

Wiki-Quellcode von LDAP-E-Mail-Verschlüsselungsplugin

Navigation

author	version	line-number	content
		1	[[Plugin-Download>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/fc-plugin-ldap-mail-encryption&fileid=13400\|\|target="_blank"]] (erfordert Anmeldung)
		2
		3	{{content/}}
		4
		5	{{figure image="plugin_ldap_mail_encryption_config_de.png" width="600"}}
		6	Es muss ein {{smallcaps}}Ldap{{/smallcaps}}-Server konfiguriert werden, aus dem das Zertifikat des Empfängers der E-Mail ausgelesen wird. Zudem muss angegeben werden, in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
		7	{{/figure}}
		8
		9	Es ist möglich, in [[E-Mail-Aktionen>>doc:Formcycle.Designer.Workflow.Actions.EMail]] im [[Workflow>>doc:Formcycle.Designer.Workflow.WebHome]] per S/MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das kostenpflichtige {{smallcaps}}Ldap{{/smallcaps}}-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet.
		10
		11	Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welches {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis zugegriffen werden soll und in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
		12
		13	Bei Bedarf können auch mehrere {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnisse konfiguriert werden. Dazu müssen Konfigurationsparameter mit dem entsprechenden Index angelegt werden, also zum Beispiel //connection.data.2.base.dn// oder //connection.data.3.base.dn//.
		14
		15	== Konfiguration ==
		16
		17	Folgende Konfigurationsparameter gibt es:
		18
		19	; connection.data.<INDEX>.host (Erforderlich)
		20	: Host-Name des {{smallcaps}}Ldap{{/smallcaps}}-Servers, ohne Port und ohne Protokoll.
		21	: Beispiel: {{code language="none"}}directory.bayern.de{{/code}}
		22	; connection.data.<INDEX>.port (Erforderlich)
		23	: Port des {{smallcaps}}Ldap{{/smallcaps}}-Servers.
		24	: Beispiel: {{code language="none"}}389{{/code}}
		25	; connection.data.<INDEX>.base.dn (Erforderlich)
		26	: Base-Domain für die {{smallcaps}}Ldap{{/smallcaps}}-Suche.
		27	: Beispiel: {{code language="none"}}ou=pki-teilnehmer,dc=pki,dc=bayern,dc=de{{/code}}
		28	; connection.data.<INDEX>.attribute.email (Erforderlich)
		29	: Attribut im Active-Directory, welches die E-Mail-Adresse enthält.
		30	: Beispiel: {{code language="none"}}mail{{/code}}
		31	; connection.data.<INDEX>.attribute.certificate (Erforderlich)
		32	: Attribut im Active-Directory, welches das Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln.
		33	: Beispiel: {{code language="none"}}userCertificate{{/code}}
		34	; connection.data.<INDEX>.auth.name
		35	: Nutzername für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist.
		36	; connection.data.<INDEX>.auth.password
		37	: Passwort für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist.
		38	; connection.data.<INDEX>.referral.hop.count (Erforderlich)
		39	: Maximale Anzahl an Verweisen, denen gefolgt wird.
		40	; connection.data.<INDEX>.use.ssl
		41	: Ob die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server verschlüsselt ist, also {{smallcaps}}Ssl{{/smallcaps}} beziehungsweise {{smallcaps}}Tls{{/smallcaps}} benutzt. Kann auf //true// oder //false// gesetzt werden.
		42
		43	== Verwendung innerhalb des Behördennetztes ==
		44
		45	Wenn das Plugin nicht über das Internet sondern über das interne Behördennetz mit dem {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis kommunizieren soll, müssen gegebenenfalls abweichende Parameter für Host und Base-Domain verwendet werden. Diese können zum Beispiel wie folgt aussehen:
		46
		47	; connection.data.<INDEX>.host
		48	: Beispiel: {{code language="none"}}directory.bybn.de{{/code}}
		49	; connection.data.<INDEX>.base.dn
		50	: Beispiel: {{code language="none"}}ou=pki-teilnehmer,dc=pki,dc=bybn,dc=de{{/code}}
		51
		52	== Versionhistorie ==
		53
		54	=== 1.0.0 ===
		55
		56	* Initialer Release.