![]() |
Aby określić Active Directory, Azure Active Directory lub serwer LDAP jako urządzenie uwierzytelniające, należy zarejestrować informacje o serwerze wykorzystywanym do uwierzytelniania. W razie konieczności, przeprowadź test łączności.
|
1
|
Wybierz pole dla [Użyj usługi Active Directory] i wybierz [Ustaw ręcznie] dla [Ustaw listę domen:].
|
2
|
Kliknij [Zarządzanie usługą Active Directory...]
![]() |
3
|
Kliknij [Dodaj domenę...].
|
4
|
Wprowadź niezbędne informacje.
![]() ![]() Wprowadź nazwę domeny Active Directory osoby logującej się (Przykład: company.domain.com).
![]() Wprowadź NetBIOS nazwy domeny (Przykład: company).
![]() Wprowadź nazwę hosta serwera Active Directory lub adres IPv4. Jeżeli wykorzystywany jest dodatkowy serwer, określ nazwę w [Nazwa hosta dodatkowego:].
Przykład:
Użycie nazwy hosta: ad-server1 Użycie adresu IPv4: 192.168.18.138 ![]() Wprowadź nazwę użytkownika i hasło do wykorzystania celem uzyskania dostępu i wyszukiwania serwera Active Directory.
![]() Określ lokalizację dostępu i wyszukiwania na serwerze Active Directory.
![]() Określ pola danych (nazwy atrybutów) dla nazwy wykorzystywanej do logowania, wyświetlaną nazwę, oraz adres e-mail dla poszczególnych kont użytkowników w serwerze Active Directory (Przykład: sAMAccountName, cn, mail).
|
5
|
Naciśnij na [Test połączenia], aby potwierdzić czy połączenie jest możliwe, a następnie naciśnij [Dodaj].
![]()
Edycja danych serwera
Naciśnij na [Edytuj] dla informacji o serwerze, które chcesz edytować, wprowadź niezbędne zmiany i naciśnij [Aktualizuj].
|
1
|
Zaznacz pole wyboru opcji [Użyj serwera LDAP] i kliknij [Zarządzanie serwerem LDAP...]
![]() |
2
|
Kliknij [Dodaj serwer...].
|
3
|
Wprowadź informacje o serwerze LDAP.
![]() ![]() Wprowadź nazwę dla serwera LDAP. Nazwa „localhost” nie może być wykorzystywana. Nazwa serwera nie może zawierać spacji.
![]() Wprowadź adres IP lub nazwę hosta serwera LDAP (Przykład: ldap.example.com). Adres pętli zwrotnej (127.0.0.1) nie może być wykorzystywany.
![]() Należy tu wprowadzić numery portu używanego do komunikacji z serwerem LDAP. Użyj tych samych ustawień, które skonfigurowano na serwerze. Jeżeli nie wprowadzić numeru, 636 zostanie automatycznie ustawione, jeżeli wybrano pole dla [Użyj TLS] lub też 389, jeżeli pole jest puste.
![]() Jeżeli w danym środowisku wykorzystywany jest dodatkowy serwer, wprowadź adres IP i numer portu.
![]() W razie konieczności, wprowadź opis lub komentarz.
![]() To pole należy zaznaczyć, aby korzystać z szyfrowania TLS dla komunikacji z serwerem LDAP.
![]() Odznacz to pole, aby umożliwić anonimowy dostęp do serwerów LDAP wyłącznie, jeżeli serwer LDAP umożliwia dostęp anonimowy. Jeżeli dla uwierzytelniania wykorzystywana jest nazwa użytkownika i hasło, wybierz to pole i wprowadź wartości dla [Nazwa użytkownika:] oraz [Hasło:].
![]() Określ lokalizację (poziom) do wyszukiwania informacji o użytkowniku podczas przeprowadzania uwierzytelniania przez serwer LDAP.
|
4
|
Określ sposób ustawiania nazw atrybutów i nazwy domeny.
![]() ![]() Określ pole danych LDAP (nazwa atrybutu) dla nazwy użytkownika na serwerze LDAP (Przykład: uid).
![]() Określ pola danych LDAP (nazwy atrybutów) dla nazwy wykorzystywanej do logowania, wyświetlaną nazwę, oraz adres e-mail dla poszczególnych kont użytkowników na serwerze LDAP (Przykład: uid, cn, mail).
![]() Wybierz sposób ustawiania nazwy domeny osoby logującej się. Aby określić bezpośrednio nazwę domeny, wybierz opcję [Określ nazwę domeny] i wprowadź nazwę domeny. Aby określić pole danych LDAP (nazwa atrybutu) z którego nazwa domeny na serwerze LDAP ma być uzyskana, wybierz [Określ nazwę atrybutu dla pozyskiwania nazwy domeny] i wprowadź nazwę atrybutu (Przykład: dc).
|
5
|
Naciśnij na [Test połączenia], aby potwierdzić czy połączenie jest możliwe, a następnie naciśnij [Dodaj].
|
1
|
Zaznacz pole wyboru opcji [Używanie usługi Azure Active Directory] i kliknij [Ustawienia domeny]
![]() |
2
|
Wprowadź niezbędne informacje.
![]() ![]() Wprowadź wyświetlaną nazwę miejsca docelowego logowania.
Wartość domyślna: AzureAD
![]() Wprowadź nazwę domeny Azure Active Directory osoby logującej się.
![]() Wprowadź identyfikator aplikacji (klienta).
![]() Wprowadź wpis tajny wydany w usłudze Azure Active Directory. Jeśli używasz [Klucz i certyfikat], nie jest konieczne wprowadzanie go tutaj.
![]() Kliknij [Klucz i certyfikat], gdy używasz klucza i certyfikatu. Klikając [Eksportuj certyfikat], można wyeksportować certyfikat zarejestrowany w usłudze Azure Active Directory.
![]() Wprowadź adres URL. W zależności od środowiska chmury może być konieczna modyfikacja adresu URL.
Kliknij [Przywróć ustawienia początkowe], aby przywrócić adres URL [Adres URL uwierzytelniania Azure Active Directory:] / [Adres URL interfejsu API Azure Active Directory:] do wartości domyślnej. Wartość domyślna:
[Adres URL uwierzytelniania Azure Active Directory:]: https://login.microsoftonline.com [Adres URL interfejsu API Azure Active Directory:]: https://graph.microsoft.com ![]() Wprowadź nazwy pól danych (atrybutów), w których nazwa logowania, nazwa wyświetlana i adres e-mail każdego konta użytkownika są zarejestrowane na serwerze Azure Active Directory.
Wartość domyślna:displayName, displayName, mail
Przykład:userPrincipalName, displayName, mail
![]() W większości przypadków zmiana tego ustawienia nie jest konieczna.
Wartość domyślna: AzureAD
![]() Wprowadź nazwę domeny, która zostanie wprowadzona automatycznie. Nie musisz samodzielnie wprowadzać nazwy domeny po znaku @.
|
3
|
Kliknij przycisk [Test połączenia], potwierdź nawiązanie połączenia i kliknij przycisk [Aktualizuj].
|
[Kryteria wyszukiwania]
|
Wybierz kryteria wyszukiwania dla [Ciąg znaków].
|
[Ciąg znaków]
|
Wprowadź ciąg znaków zarejestrowany dla atrybutu określonego w [Atrybut użytkownika do przeglądania:]. Aby ustawić przywileje w oparciu o grupę do której należy użytkownik, wprowadź nazwę grupy.
|
[Rola]
|
Wybierz przywileje, które odnoszą się do użytkowników pasujących do wprowadzonych kryteriów.
|
![]() |
Ustawienia DNSNastępujące ustawienia są wymagane, jeśli numer portu używany dla usługi Kerberos w Active Directory zostanie zmieniony.
Informacja dla usługi Kerberos w Active Directory musi zostać zarejestrowana jako wpis SRV w następujący sposób:
Usługa: „_kerberos”
Protokół: „_udp”
Numer Portu: Numer portu używany przez usługę Kerberos domeny Active Directory (strefy)
Host oferujący tę usługę: Nazwa hosta kontrolera domeny, który aktualnie dostarcza usługę Kerberos domeny Active Directory (strefy)
Importowanie wsadowe/eksportowanie wsadoweTo ustawienie można zaimportować/wyeksportować w przypadku tych modeli, które obsługują funkcję grupowego importowania tego ustawienia. Importowanie/eksportowanie danych ustawień
To ustawienie jest dostępne w pozycji [Podstawowe informacje o ustawieniach/rejestracji] podczas eksportu wsadowego. Import/eksport wszystkich ustawień
|