Für Organisationen, die bereits Active Directory (oder einen beliebigen LDAP-Server) betreiben, bindet sich Cybsis direkt an:
- Authentifizierung per LDAP-Bind — Benutzer melden sich mit ihren AD-Zugangsdaten an, kein zweites Passwort zu verwalten
- TLS — LDAPS oder StartTLS, eigene CA-Zertifikate werden unterstützt
- Gruppenbeschränkter Zugang — die Anmeldung lässt sich auf ausgewählte AD-Gruppen begrenzen; verschachtelte Gruppenmitgliedschaften werden automatisch aufgelöst
Die Konfiguration liegt unter Administration → Integrationen, je Instanz. Zugangsdaten werden verschlüsselt gespeichert (AES-256-GCM), und jede Anmeldung landet im Anmeldeprotokoll.