![]() |
For at angive en Active Directory/LDAP Server/Microsoft Entra ID som en ekstra godkendelsesenhed skal du registrere informationer for den server, der anvendes til godkendelse. Udfør en forbindelsestest efter behov.
|
1
|
Vælg afkrydsningsfeltet for [Use Active Directory], og vælg [Set Manually] for [Set Domain List:].
|
2
|
Klik på [Active Directory Management...]
![]() |
3
|
Klik på [Add Domain...].
|
4
|
Indtast de nødvendige oplysninger.
![]() ![]() Indtast domænenavnet for det Active Directory, som er login-modtageren (Eksempel: virksomhed.domæne.com).
![]() Indtast NetBIOS-domænenavnet (Eksempel: firma).
![]() Indtast hostnavnet for Active Directory-serveren eller IPv4-adressen: Ved brug af en sekundær server skal du angive navnet i [Secondary Host Name or IP Address:].
Eksempel:
Brug af et værtsnavn: ad-server1 Brug af en IPv4-adresse: 192.168.18.138 ![]() Indtast brugernavnet og passwordet til brug ved adgang til og søgning på Active Directory-serveren.
![]() Angiv placeringen (niveauet) til søgning efter brugerinformationer i forbindelse med Active Directory Server-godkendelse.
![]() Angiv datafelterne (attributnavne) for login-navnet, visningsnavnet og e-mailadressen for hver brugerkonto på Active Directory-serveren (Eksempel: sAMAccountName, cn, mail).
|
5
|
Klik på [Connection Test] for at bekræfte, at tilslutning er mulig, og klik derefter på [Add].
![]()
Sådan redigeres serverinformationer
Klik på [Edit] for de serverinformationer, du vil redigere, udfør de ønskede ændringer, og klik på [Update].
|
1
|
Vælg afkrydsningsfeltet for [Use LDAP server], og klik på [LDAP Server Management...]
![]() |
2
|
Klik på [Add Server...].
|
3
|
Indtast LDAP-serverinformationerne.
![]() ![]() Indtast navnet til LDAP-serveren. Navnet "localhost" kan ikke anvendes. Servernavnet må ikke indeholde mellemrum.
![]() Indtast LDAP-serverens IP-adresse eller hostnavn (Eksempel: ldap.example.com). Loopback-adressen (127.0.0.1) kan ikke anvendes.
![]() Angiv det portnummer, der bruges til kommunikation med LDAP-serveren. Brug den samme indstilling, som er konfigureret på serveren. Hvis du ikke indtaster et nummer, indstilles det automatisk til "636", når afkrydsningsfeltet er valgt for [Use TLS], og det indstilles til "389", når afkrydsningsfeltet ryddes.
![]() Ved brug af en sekundær server i dit miljø skal du indtaste IP-adressen og portnummeret.
![]() Indtast en beskrivelse eller kommentar efter behov.
![]() Vælg afkrydsningsfeltet, når du bruger TLS-kryptering til kommunikation med LDAP-serveren.
![]() Ryd afkrydsningsfeltet for at tillade anonym adgang til LDAP-serveren, dog kun hvis LDAP-serveren er indstillet til at tillade anonym adgang. Ved brug af brugernavnet og passwordet til godkendelse skal du vælge afkrydsningsfeltet og indtaste værdier for [User Name:] og [Password:].
![]() Angiv placeringen (niveauet) til søgning efter brugerinformationer, når der udføres LDAP-servergodkendelse.
|
4
|
Angiv, hvordan du indstiller attributnavnene og domænenavnet.
![]() ![]() Angiv LDAP-datafeltet (attributnavn) for brugernavnet på LDAP-serveren (Eksempel: uid).
![]() Angiv LDAP-datafelterne (attributnavne) for login-navnet, visningsnavnet og e-mailadressen for hver brugerkonto på LDAP-serveren (Eksempel: uid, cn, mail).
![]() Vælg, hvordan du indstiller domænenavnet for login-modtageren. For at angive domænenavnet direkte skal du vælge [Specify the domain name] og indtaste domænenavnet. For at angive et LDAP-datafelt (attributnavn) fra hvilket LDAP-serverens domænenavn skal hentes, skal du vælge [Specify the attribute name for domain name acquisition] og indtaste (Eksempel: dc).
|
5
|
Klik på [Connection Test] for at bekræfte, at tilslutning er mulig, og klik derefter på [Add].
|
1
|
Marker afkrydsningsfeltet [Use Microsoft Entra ID].
|
2
|
Klik på [Domain Settings].
Skærmbilledet [Microsoft Entra ID Domain Settings] vises.
|
3
|
Angivelse af Microsoft Entra ID-oplysninger.
![]() ![]() Indtast det navn, der skal vises på login-destinationen.
* Du kan ikke bruge kontroltegn eller mellemrum.
![]() Indtast domænenavnet på det Microsoft Entra ID, der er login-destinationen.
![]() Indtast applikationens (klientens) ID.
![]() Indtast den kode, der blev genereret af Microsoft Entra ID. Du behøver ikke at indtaste dette, når [Nøgle og certifikat] bruges.
![]() Tryk på [Nøgle og certifikat], når du bruger en nøgle og et certifikat.
Du kan trykke på [Export Certificate] for at eksportere certifikatet til registrering i Microsoft Entra ID. ![]() Indtast URL'erne. Afhængigt af dit cloud-miljø kan det være nødvendigt at ændre indstillingerne.
|
4
|
Angiv attributterne.
![]()
[Attribute to Set for Login Account]
Angiv attributterne for login-navnet, visningsnavnet og e-mailadressen for hver brugerkonto på serveren.
[Login Name]
Vælg attributten for login-navnet for hver brugerkonto på serveren i rullemenuen.
* Hvis du vil angive en attribut, der ikke vises i rullemenuen, kan du indtaste den direkte.
[WindowsLogonName]:
displayName hentes fra Microsoft Entra ID. displayName ændres på følgende måde for at oprette login-navnet:
Mellemrum og følgende tegn slettes fra displayName: * + , . / : ; < > = ? \ [ ] |.
"@" og alle efterfølgende tegn slettes.
Tegnstrenge på over 20 tegn forkortes til 20 tegn eller mindre.
Eksempel:
Når displayName er "user.001@example.com", bliver login-navnet "user001". [Vis navn]:
displayName hentet fra Microsoft Entra ID bliver til login-navnet.
[userPrincipalName]:
userPrincipalName hentet fra Microsoft Entra ID bliver login-navnet.
[userPrincipalName-Prefix]:
Delen før "@" i userPrincipalName fra Microsoft Entra ID bliver til login-navnet.
Eksempel:
Når userPrincipalName er "user.002@mail.test", bliver login-navnet "user.002".
[Vis navn] og [E-Mail Address]
Angiv attributterne for visningsnavnet og e-mailadressen for hver brugerkonto på serveren.
|
5
|
Angiv domænenavnet for login-destinationen i [Domain Name] under [Domain Name to Set for Login Account].
|
6
|
Angiv indstillingerne i [Autocomplete for Entering User Name When Using Keyboard Authentication] under
[Domain Name to Autocomplete]. Indtast navnet på det domæne, der skal udføres autofuldførelse for. Normalt skal du angive det samme navn som i [Domain Name].
|
7
|
Klik på [Connection Test] for at teste forbindelsen.
|
8
|
Klik på [Update].
Skærmen vender tilbage til skærmen [Edit Server Settings].
|
[Search Criteria]
|
Vælg søgekriteriet for [Character String].
|
[Character String]
|
Indtast tegnstrengen, der er registreret i attributten, der er angivet i [User Attribute to Browse:]. For at angive rettigheder baseret på den gruppe, brugeren tilhører, skal du indtaste gruppenavnet.
|
[Role]
|
Vælg de rettigheder, der gælder for brugere, der svarer til kriteriet.
|
![]() |
DNS-indstillingerDe følgende indstillinger kræves, hvis det portnummer, der bruges til Kerberos på Active Directory-siden, ændres.
Oplysninger til Kerberos-tjenesten i Active Directory skal registreres som en SRV-post på følgende måde:
Tjeneste: "_kerberos"
Protokol: "_udp"
Portnummer: Portnummeret, der bruges af Kerberos-tjenesten i Active Directory-domænet (zone)
Host, der tilbyder denne tjeneste: Hostnavnet på den domænecontroller, der faktisk leverer Kerberos-tjenesten i Active Directory-domænet (zone)
|
1
|
Klik på [App registrations]
![]() |
2
|
Indtast applikationens navn.
Du kan indtaste et hvilket som helst navn.
Eksempel:
Canon <printernavn> Login |
3
|
Vælg kontotype, og klik på [Register].
Applikationens (klientens) ID genereres.
Noter det genererede ID. |
1
|
Klik på [Certificates & secrets] i navigationsmenuen.
|
2
|
Klik på [New client secret].
|
3
|
I dialogboksen [Add a client secret] skal du indtaste beskrivelse og udløbsdato og klikke på [Tilføj].
Der oprettes et kode-ID og en værdi.
Husk at skrive kodeværdien ned. Du har ikke brug for kode-ID'et. * Kodeværdien vises kun én gang. Hvis du ikke kan notere værdien, skal du oprette en ny klientkode. |
1
|
Klik på [Certificates & secrets] i navigationsmenuen.
|
2
|
Klik på [Upload certificate].
|
3
|
Vælg en fil, og klik på [Tilføj].
Når certifikatet er uploadet, skal du notere [Thumbprint]-værdien.
|