|
Aby określić Active Directory/serwer LDAP/Microsoft Entra ID jako urządzenie uwierzytelniające, należy zarejestrować informacje o serwerze wykorzystywanym do uwierzytelniania. W razie konieczności, przeprowadź test łączności.
|
1
|
Wybierz pole dla [Użyj usługi Active Directory] i wybierz [Ustaw ręcznie] dla [Ustaw listę domen:].
|
2
|
Kliknij na [Zarządzanie usługą Active Directory...] [OK].
|
3
|
Kliknij [Dodaj domenę...].
|
4
|
Wprowadź niezbędne informacje.
[Nazwa domeny:]
Wprowadź nazwę domeny Active Directory osoby logującej się (Przykład: firma.domena.com).
[Nazwa NetBIOS]
Wprowadź NetBIOS nazwy domeny (Przykład: firma).
[Nazwa hosta podstawowego:] / [Nazwa hosta dodatkowego:]
Wprowadź nazwę hosta serwera Active Directory lub adres IPv4. Jeżeli wykorzystywany jest dodatkowy serwer, określ nazwę w [Nazwa hosta dodatkowego:].
Przykład:
Korzystasz z nazwy hosta: ad-server1 Korzystając z adresu IPv4: 192.168.18.138
[Nazwa użytkownika:] / [Hasło:]
Wprowadź nazwę użytkownika i hasło do wykorzystania celem uzyskania dostępu i wyszukiwania serwera Active Directory.
[Punkt początkowy wyszukiwania:]
Określ lokalizację (poziom) dostępu i wyszukaj dane użytkownika podczas uwierzytelniania serwera Active Directory.
[Nazwa logowania:] / [Wyświetlany jako] / [Adres e-mail]
Określ pola danych (nazwy atrybutów) dla nazwy wykorzystywanej do logowania, wyświetlaną nazwę, oraz adres e-mail dla poszczególnych kont użytkowników w serwerze Active Directory (Przykład: sAMAccountName, cn, mail).
|
5
|
Naciśnij na [Test połączenia], aby potwierdzić czy połączenie jest możliwe, a następnie naciśnij [Dodaj].
Edycja danych serwera
Naciśnij na [Edytuj] dla informacji o serwerze, które chcesz edytować, wprowadź niezbędne zmiany i naciśnij [Aktualizuj].
|
1
|
Zaznacz pole wyboru opcji [Użyj serwera LDAP] i kliknij [Zarządzanie serwerem LDAP...] [OK].
|
2
|
Kliknij [Dodaj serwer...].
|
3
|
Wprowadź informacje o serwerze LDAP.
[Nazwa Serwera]
Wprowadź nazwę dla serwera LDAP. Nazwa „localhost” nie może być wykorzystywana. Nazwa serwera nie może zawierać spacji.
[Adres podstawowy]
Wprowadź adres IP lub nazwę hosta serwera LDAP (Przykład: ldap.przykład.com). Adres pętli zwrotnej (127.0.0.1) nie może być wykorzystywany.
[Port:]
Należy tu wprowadzić numery portu używanego do komunikacji z serwerem LDAP. Użyj tych samych ustawień, które skonfigurowano na serwerze. Jeżeli nie wprowadzić numeru, 636 zostanie automatycznie ustawione, jeżeli wybrano pole dla [Użyj TLS] lub też 389, jeżeli pole jest puste.
[Adres dodatkowy:] / [Port:]
Jeżeli w danym środowisku wykorzystywany jest dodatkowy serwer, wprowadź adres IP i numer portu.
[Komentarze]
W razie konieczności, wprowadź opis lub komentarz.
[Użyj TLS]
To pole należy zaznaczyć, aby korzystać z szyfrowania TLS dla komunikacji z serwerem LDAP.
[Użyj informacji dotyczących uwierzytelniania]
Odznacz to pole, aby umożliwić anonimowy dostęp do serwerów LDAP wyłącznie, jeżeli serwer LDAP umożliwia dostęp anonimowy. Jeżeli dla uwierzytelniania wykorzystywana jest nazwa użytkownika i hasło, wybierz to pole i wprowadź wartości dla [Nazwa użytkownika:] oraz [Hasło:].
[Punkt początkowy wyszukiwania:]
Określ lokalizację (poziom) do wyszukiwania informacji o użytkowniku podczas przeprowadzania uwierzytelniania przez serwer LDAP.
|
4
|
Określ sposób ustawiania nazw atrybutów i nazwy domeny.
[Nazwa użytkownika (uwierzytelnianie za pomocą klawiatury):]
Określ pole danych LDAP (nazwa atrybutu) dla nazwy użytkownika na serwerze LDAP (Przykład: uid).
[Nazwa logowania:] / [Nazwa wyświetlana] / [Adres e-mail]
Określ pola danych LDAP (nazwy atrybutów) dla nazwy wykorzystywanej do logowania, wyświetlaną nazwę, oraz adres e-mail dla poszczególnych kont użytkowników na serwerze LDAP (Przykład: uid, cn, mail).
[Określ nazwę domeny] / [Określ nazwę atrybutu dla pozyskiwania nazwy domeny]
Wybierz sposób ustawiania nazwy domeny osoby logującej się. Aby określić bezpośrednio nazwę domeny, wybierz opcję [Określ nazwę domeny] i wprowadź nazwę domeny. Aby określić pole danych LDAP (nazwa atrybutu) z którego nazwa domeny na serwerze LDAP ma być uzyskana, wybierz [Określ nazwę atrybutu dla pozyskiwania nazwy domeny] i wprowadź nazwę atrybutu (Przykład: dc).
|
5
|
Naciśnij na [Test połączenia], aby potwierdzić czy połączenie jest możliwe, a następnie naciśnij [Dodaj].
|
1
|
Zaznacz pole wyboru [Używanie usługi Microsoft Entra ID].
|
2
|
Kliknij [Ustawienia domeny].
Zostanie wyświetlony ekran [Ustawienia domeny usługi Microsoft Entra ID].
|
3
|
Określ informacje o identyfikatorze Microsoft Entra ID.
[Nazwa miejsca docelowego logowania:]
Wprowadź nazwę, która ma być wyświetlana w miejscu docelowym logowania.
* Nie można używać znaków kontrolnych ani spacji.
[Nazwa domeny:]
Wprowadź nazwę domeny Microsoft Entra ID osoby logującej się.
[ID aplikacji:]
Wprowadź identyfikator aplikacji (klienta).
[Wpis tajny:]
Wprowadź sekret wygenerowany przez Microsoft Entra ID. Nie trzeba go wprowadzać, gdy używana jest opcja [Klucz i certyfikat:].
[Klucz i certyfikat:]
Naciśnij [Klucz i certyfikat], jeśli używasz klucza i certyfikatu. Aby eksportować certyfikat, który ma zostać zarejestrowany w Microsoft Entra ID, można nacisnąć przycisk [Eksportuj certyfikat]. Wprowadź sekret wydany przez Microsoft Entra ID. Wprowadzanie sekretu nie jest konieczne, jeśli używasz [Klucz i certyfikat].
[Adres URL uwierzytelniania Microsoft Entra ID:] i [Adres URL interfejsu API Microsoft Entra ID:]
Wprowadź adresy URL. W zależności od środowiska chmurowego, może być konieczna zmiana ustawień.
|
4
|
Określ atrybuty.
Wprowadź atrybuty dla nazwy logowania, nazwy wyświetlanej i adresu e-mail każdego konta użytkownika na serwerze.
[Nazwa logowania:]
Z rozwijanego menu wybierz atrybut dla nazwy logowania każdego konta użytkownika na serwerze.
* Aby określić atrybut, który nie jest wyświetlany w menu rozwijanym, można wprowadzić go bezpośrednio.
[WindowsLogonName]:
Atrybut displayName jest uzyskiwany z Microsoft Entra ID. Aby utworzyć nazwę logowania, atrybut displayName jest zmieniany w następujący sposób:
Z atrybutu displayName usuwane są spacje i następujące znaki: * + , . / : ; < > = ? \ [ ] |.
„@” i wszystkie kolejne znaki zostaną usunięte.
Ciągi znaków przekraczające 20 znaków są skracane do 20 znaków lub mniej.
Przykład:
Gdy atrybut displayName to „user.001@example.com”, nazwa logowania staje się „user001”. [Wyświetl nazwę]:
Atrybut displayName uzyskany z Microsoft Entra ID staje się nazwą logowania.
[userPrincipalName]:
Atrybut userPrincipalName uzyskany z Microsoft Entra ID staje się nazwą logowania.
[userPrincipalName-Prefix]:
Część przed znakiem „@” w atrybucie userPrincipalName uzyskana z Microsoft Entra ID staje się nazwą logowania.
Przykład:
Gdy atrybut userPrincipalName to „user.002@mail.test”, nazwa logowania staje się „user.002”.
[Nazwa wyświetlana:] / [Adres e-mail:]
Wprowadź atrybuty dla nazwy wyświetlanej i adresu e-mail każdego konta użytkownika na serwerze.
|
5
|
Określ nazwę domeny miejsca docelowego logowania w polu [Nazwa domeny:] w [Nazwa domeny do ustawienia na koncie logowania].
|
6
|
Określ ustawienia w [Autouzupełnianie do wprowadzania nazwy użytkownika przy korzystaniu z uwierzytelnienia przy użyciu klawiatury] w
[Nazwa domeny do autouzupełniania:]. Wprowadź nazwę domeny, dla której ma zostać wykonane autouzupełnianie. Zwykle należy ustawić tę samą nazwę, która została wprowadzona w polu [Nazwa domeny:].
|
7
|
Kliknij przycisk [Test połączenia], aby przetestować połączenie.
|
8
|
Kliknij [Aktualizuj].
Ekran [Edytuj ustawienia serwera] powraca do górnego ekranu.
|
[Kryteria wyszukiwania]
|
Wybierz kryteria wyszukiwania dla [Ciąg znaków].
|
[Ciąg znaków]
|
Wprowadź ciąg znaków zarejestrowany dla atrybutu określonego w [Atrybut użytkownika do przeglądania:]. Aby ustawić przywileje w oparciu o grupę do której należy użytkownik, wprowadź nazwę grupy.
|
[Rola]
|
Wybierz przywileje, które odnoszą się do użytkowników pasujących do wprowadzonych kryteriów.
|
1
|
W menu nawigacji kliknij [Rejestracje aplikacji] [Nowa rejestracja].
|
2
|
Wprowadź nazwę aplikacji.
Możesz wprowadzić dowolną nazwę.
Przykładowy wpis:
Canon <nazwa drukarki> Login |
3
|
Wybierz typ konta i naciśnij przycisk [Rejestruj].
Zostanie wygenerowany identyfikator aplikacji (klienta),
który należy zanotować. |
1
|
W menu nawigacji kliknij [Certyfikaty i klucze tajne].
|
2
|
Kliknij [Wpisy tajne klienta] [Nowy klucz tajny klienta].
|
3
|
W oknie dialogowym [Dodaj klucz tajny klienta] wprowadź opis i datę wygaśnięcia, a następnie kliknij przycisk [Dodaj].
Tworzony jest tajny identyfikator i wartość.
Zanotuj utworzoną tajną wartość. Nie potrzebujesz tajnego identyfikatora. * Wartość tajna jest wyświetlana tylko raz. Jeśli nie możesz zanotować wartości, utwórz nowy klucz tajny klienta. |
1
|
W menu nawigacji kliknij [Certyfikaty i klucze tajne].
|
2
|
Kliknij na [Certyfikaty] [Przekaż certyfikat].
|
3
|
Wybierz plik i kliknij [Dodaj].
Po przesłaniu certyfikatu zanotuj wartość [Odcisk palca].
|