|
Lai norādītu Active Directory, Microsoft Entra ID vai LDAP serveri kā papildu autentifikācijas ierīci, jums jāreģistrē informācija par serveri, kuru izmanto autentificēšanai. Nepieciešamības gadījumā veiciet savienojuma testu.
|
1
|
Atzīmējiet izvēles rūtiņu [Use Active Directory] un atzīmējiet [Set Manually] sadaļai [Set Domain List:].
|
2
|
Noklikšķiniet uz [Active Directory Management...] [OK].
|
3
|
Noklikšķiniet uz [Add Domain...].
|
4
|
Ievadiet nepieciešamo informāciju.
[Domain Name:]
Ievadiet Active Directory, kas ir pieteikuma mērķis, domēna nosaukumu (piemērs: uzņēmums.domēns.com).
[NetBIOS Name]
Ievadiet NetBIOS domēna nosaukumu (piemērs: uzņēmums).
[Primary Host Name:] / [Secondary Host Name]
Ievadiet aktīvā direktorija servera resursdatora nosaukumu vai IPv4 adresi. Izmantojot sekundāro serveri, norādiet nosaukumu sadaļā [Secondary Host Name].
Piemērs:
izmantojot resursdatora nosaukumu: ad-server1
izmantojot IPv4 adresi: 192.168.18.138
[User Name:] / [Password:]
Ievadiet lietotājvārdu un paroli, kurus izmanto, lai piekļūtu un veiktu meklēšanu aktīvā direktorija serverī.
[Starting Point for Search:]
Norādiet piekļuves vietu un meklējiet aktīvā direktorija serverī.
[Login Name:] / [Displayed As] / [E-Mail Address]
Norādiet datu laukus (atribūtu nosaukumus) katra lietotāja konta pieteikšanās vārdam, parādāmajam vārdam un e-pasta adresei Active Directory serverī. (piemērs: sAMAccountName, cn, mail).
|
5
|
Noklikšķiniet uz [Test Connection], lai apstiprinātu, ka savienojums ir iespējams, un noklikšķiniet uz [Add].
Lai rediģētu servera informāciju
Noklikšķiniet uz [Edit] attiecībā uz servera informāciju, kuru vēlaties rediģēt, veiciet nepieciešamās izmaiņas un noklikšķiniet [Update].
|
1
|
Atzīmējiet izvēles rūtiņu [Use LDAP server] un noklikšķiniet uz [LDAP Server Management...] [OK].
|
2
|
Noklikšķiniet uz [Add Server...].
|
3
|
Ievadiet LDAP servera informāciju.
[Server Name]
Ievadiet LDAP servera nosaukumu. Nosaukumu “localhost” nevar izmantot. Servera nosaukumā nedrīkst būt atstarpes.
[Primary Address]
Ievadiet LDAP servera IP adresi vai resursdatora nosaukumu (piemērs: ldap.example.com). Atgriezeniskās cilpas adresi (127.0.0.1) nevar izmantot.
[Port:]
Ievadiet porta numuru, kas tiek izmantots sakariem ar LDAP serveri. Izmantojiet to pašu iestatījumu, kas ir konfigurēts uz servera. Ievadot skaitli, tas automātiski tiek iestatīta uz “636”, ja atzīmēta izvēles rūtiņa [Use TLS], vai arī uz “389”, ja izvēles rūtiņa tiek notīrīta.
[Secondary Address:] / [Port:]
Ja savā vidē izmantojat sekundāro serveri, ievadiet IP adresi un porta numuru.
[Comments]
Nepieciešamības gadījumā ievadiet aprakstu vai piezīmi.
[Use TLS]
Atzīmējiet šo izvēles rūtiņu, ja izmantojat TLS kodējumu saziņai ar LDAP serveri.
[Use authentication information]
Notīriet izvēles rūtiņu, ļaujot anonīmu piekļuvi LDAP serverim, tikai tad, ja LDAP serveris ir iestatīts atļaut anonīmu piekļuvi. Ja autentificēšanai izmantojat lietotājvārdu un paroli, atzīmējiet izvēles rūtiņu un ievadiet vērtības [User Name:] un [Password:].
Ja ir atzīmēta šī izvēles rūtiņa, ja vēlaties mainīt iestatījumus LDAP servera sadaļā [Primary Address] or [Secondary Address:], ir jāievada parole, kas norādīta šeit: [Password:] [Use authentication information].
[Starting Point for Search:]
Norādiet atrašanās vietu (līmeni) lietotāja informācijas meklēšanai, veicot LDAP servera autentifikācija.
|
4
|
Norādiet, kā iestatīt atribūtu nosaukumus un domēna nosaukumu.
[User Name (Keyboard Authentication):]
Norādiet LDAP datu lauku (atribūta nosaukumu) lietotājvārdam LDAP serverī (piemērs: uid).
[Login Name:] / [Display Name] / [E-Mail Address]
Norādiet datu laukus (atribūtu nosaukumus) katra lietotāja konta pieteikšanās vārdam, parādāmajam vārdam un e-pasta adresei LDAP serverī. (piemērs: uid, cn, mail).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Izvēlieties, kā iestatīt pieteikuma mērķa domēna vārdu. Lai tieši norādītu domēna nosaukumu, atzīmējiet [Specify the domain name] un ievadiet domēna nosaukumu. Lai norādītu LDAP datu lauku (atribūta nosaukumu), no kura iegūt domēna nosaukumu LDAP serverī, atzīmējiet [Specify the attribute name for domain name acquisition] un ievadiet atribūta nosaukumu (piemērs: dc).
|
5
|
Noklikšķiniet uz [Test Connection], lai apstiprinātu, ka savienojums ir iespējams, un noklikšķiniet uz [Add].
|
1
|
Atzīmējiet izvēles rūtiņu [Use Microsoft Entra ID] un noklikšķiniet uz [Domain Settings] [OK].
|
2
|
Ievadiet nepieciešamo informāciju.
[Login Destination Name:]
Ievadiet pieteikšanās adresāta parādāmo nosaukumu.
Noklusējuma vērtība:Microsoft Entra ID
[Domain Name:]
Ievadiet Microsoft Entra ID, kas ir pieteikšanās mērķis, domēna nosaukumu.
[Application ID:]
Ievadiet lietojumprogrammas ID (klientu).
[Secret:]
Ievadiet Microsoft Entra ID norādīto slepeno informāciju. Ja tiek izmantota opcija [Key and Certificate], šeit nekas nav jāievada.
[Key and Certificate]
Noklikšķiniet uz [Key and Certificate], ja tiek izmantota atslēga un sertifikāts. Noklikšķinot uz [Export Certificate], varat eksportēt Microsoft Entra ID reģistrēto sertifikātu.
[Microsoft Entra ID Authentication URL] / [Microsoft Entra ID API URL]
Ievadiet vietrādi URL. Atkarībā no mākoņa vides var būt nepieciešams modificēt vietrādi URL.
Noklikšķiniet uz [Restore Initial Settings], lai [Microsoft Entra ID Authentication URL] / [Microsoft Entra ID API URL] vietrādim URL atjaunotu noklusējuma vērtību.
Noklusējuma vērtība:
[Microsoft Entra ID Authentication URL]: https://login.microsoftonline.com [Microsoft Entra ID API URL]: https://graph.microsoft.com
[Login Name:] / [Display Name:] / [E-Mail Address:]
Ievadiet datu lauku (atribūtu) nosaukumus, kas katra lietotāja konta pieteikšanās vārdam, parādāmajam vārdam un e-pasta adresei jāreģistrē Microsoft Entra ID serverī.
Noklusējuma vērtība: WindowsLogonName, displayName, mail
Piemērs: userPrincipalName, displayName, mail
[Domain Name:]
Lielākajā daļā gadījumu šis iestatījums nav jāmaina.
Noklusējuma vērtība: AzureAD
[Domain Name to Autocomplete:]
Ievadiet domēna nosaukumu, kas tiek ievadīts automātiski. Jums nav pašam jāievada domēna nosaukums pēc @.
|
3
|
Noklikšķiniet uz [Test Connection], pārliecinieties, vai savienojums ir izveidots, un noklikšķiniet uz [Update].
|
[Search Criteria]
|
Izvēlieties meklēšanas kritērijus sadaļai [Character String].
|
[Character String]
|
Ievadiet rakstzīmju virkni, kas ir reģistrēta [User Attribute to Browse:] norādītajam atribūtam. Uzstādiet tiesības, pamatojoties uz grupu, kurai lietotājs pieder, ievadiet grupas nosaukumu.
|
[Role]
|
Atzīmējiet tiesības, kas attiecas uz lietotājiem, kuri atbilst kritērijiem.
|
|
DNS iestatījumiNepieciešami tālāk norādītie iestatījumi, ja Kerberos izmantotais porta numurs aktīvajā direktorijā tiek nomainīts.
Informācija aktīvā direktorija Kerberos pakalpojumam ir jāreģistrē kā SRV ieraksts šādā veidā:
Pakalpojums: “_kerberos”
Protokols: “_udp”
Porta numurs: Porta numurs, ko izmanto aktīvā direktorija domēna (zonas) Kerberos pakalpojums
Resursdators, kurš piedāvā šo pakalpojumu: Tā domēna kontrollera resursdatora nosaukums, kurš faktiski nodrošina aktīvā direktorija domēna (zonas) Kerberos pakalpojumu
|