For at angive en Active Directory-, Microsoft Entra ID- eller LDAP-server som en ekstra godkendelsesenhed skal du registrere informationer for den server, der anvendes til godkendelse. Udfør en forbindelsestest efter behov. |
1 | Vælg afkrydsningsfeltet for [Brug Active Directory], og vælg [Indstil manuelt] for [Indstil domæneliste:]. |
2 | Klik på [Administration af Active Directory ...] [OK]. |
3 | Klik på [Tilføj domæne ...]. |
4 | Indtast de nødvendige oplysninger. [Domænenavn:] Indtast domænenavnet for det Active Directory, som er login-modtageren (Eksempel: virksomhed.domæne.com). [NetBIOS-navn] Indtast NetBIOS-domænenavnet (Eksempel: firma). [Navn på primær vært:] / [Navn på sekundær vært:] Indtast værtsnavnet for Active Directory-serveren eller IPv4-adressen. Ved brug af en sekundær server skal du angive navnet i [Navn på sekundær vært:]. Eksempel: Ved anvendelse af værtsnavn: ad-server1 Ved anvendelse af IPv4-adresse: 192.168.18.138 [Brugernavn:] / [Password:] Indtast brugernavnet og passwordet til brug ved adgang til og søgning på Active Directory-serveren. [Startpunkt for søgning:] Angiv placeringen for at få adgang og søge i Active Directory-serveren. [Login-navn:] / [Vist som] / [E-mailadresse:] Angiv datafelterne (attributnavne) for login-navnet, visningsnavnet og e-mailadressen for hver brugerkonto på Active Directory-serveren (Eksempel: sAMAccountName, cn, mail). |
5 | Klik på [Test forbindelse] for at bekræfte, at tilslutning er mulig, og klik derefter på [Tilføj]. Sådan redigeres serverinformationer Klik på [Redigér] for de serverinformationer, du vil redigere, udfør de ønskede ændringer, og klik på [Opdatér]. |
1 | Vælg afkrydsningsfeltet for [Brug LDAP-server], og klik på [Administration af LDAP-server ...] [OK]. |
2 | Klik på [Tilføj server ...]. |
3 | Indtast LDAP-serverinformationerne. [Servernavn] Indtast navnet til LDAP-serveren. Navnet "localhost" kan ikke anvendes. Servernavnet må ikke indeholde mellemrum. [Primær adresse] Indtast LDAP-serverens IP-adresse eller hostnavn (Eksempel: ldap.example.com). Loopback-adressen (127.0.0.1) kan ikke anvendes. [Port:] Angiv det portnummer, der bruges til kommunikation med LDAP-serveren. Brug den samme indstilling, som er konfigureret på serveren. Hvis du ikke indtaster et nummer, indstilles det automatisk til "636", når afkrydsningsfeltet er valgt for [Brug TLS], og det indstilles til "389", når afkrydsningsfeltet ryddes. [Sekundær adresse:] / [Port:] Ved brug af en sekundær server i dit miljø skal du indtaste IP-adressen og portnummeret. [Kommentarer] Indtast en beskrivelse eller kommentar efter behov. [Brug TLS] Vælg afkrydsningsfeltet, når du bruger TLS-kryptering til kommunikation med LDAP-serveren. [Angiv godkendelsesoplysninger] Ryd afkrydsningsfeltet for at tillade anonym adgang til LDAP-serveren, dog kun hvis LDAP-serveren er indstillet til at tillade anonym adgang. Ved brug af brugernavnet og passwordet til godkendelse skal du vælge afkrydsningsfeltet og indtaste værdier for [Brugernavn:] og [Password:]. [Startpunkt for søgning:] Angiv placeringen (niveauet) til søgning efter brugerinformationer, når der udføres LDAP-servergodkendelse. |
4 | Angiv, hvordan du indstiller attributnavnene og domænenavnet. [Brugernavn (godkendelse med tastatur):] Angiv LDAP-datafeltet (attributnavn) for brugernavnet på LDAP-serveren (Eksempel: uid). [Login-navn:] / [Vist navn:] / [E-mailadresse:] Angiv LDAP-datafelterne (attributnavne) for login-navnet, visningsnavnet og e-mailadressen for hver brugerkonto på LDAP-serveren (Eksempel: uid, cn, mail). [Angiv domænenavnet] / [Angiv attributnavnet til at hente domænenavn] Vælg, hvordan du indstiller domænenavnet for login-modtageren. For at angive domænenavnet direkte skal du vælge [Angiv domænenavnet] og indtaste domænenavnet. For at angive et LDAP-datafelt (attributnavn) fra hvilket LDAP-serverens domænenavn skal hentes, skal du vælge [Angiv attributnavnet til at hente domænenavn] og indtaste (Eksempel: dc). |
5 | Klik på [Test forbindelse] for at bekræfte, at tilslutning er mulig, og klik derefter på [Tilføj]. |
1 | Vælg flueben i afkrydsningsfeltet [Brug Microsoft Entra ID]. |
2 | Klik på [Domæneindstillinger ]. Skærmbilledet [Domæneindstillinger for Microsoft Entra ID] vises. |
3 | Angiv Microsoft Entra ID-oplysningerne. [Login-destinationsnavn:] Indtast det navn, der skal vises på login-destinationen. * Du kan ikke anvende kontroltegn eller mellemrum. [Domænenavn:] Indtast domænenavnet for Microsoft Entra ID, som er login-destinationen. [Program-id:] Indtast applikations-ID (klient). [Hemmeligt:] Indtast hemmeligheden genereret af Microsoft Entra ID. Du behøver ikke indtaste denne, når [Nøgle og certifikat:] anvendes. [Nøgle og certifikat:] Tryk på [Nøgle og certifikat ], når du anvender en nøgle og et certifikat. Du kan trykke på [Eksporter certifikat ] for at eksportere certifikatet, der skal registreres, til Microsoft Entra ID. [URL for Microsoft Entra ID-godkendelse:] og [URL til Microsoft Entra ID-API:] Indtast internetadresserne. Alt efter dit skymiljø kan det være nødvendigt at ændre indstillingerne. |
4 | Angiv egenskaberne. Indtast egenskaberne for login-navn, visningsnavn og E-mailadresse for hver brugerkonto på serveren. [Login-navn:] I rullemenuen skal du vælge egenskaben for login-navnet for hver brugerkonto på serveren. * For at angive en egenskab, der ikke vises i rullemenuen, kan du indtaste den direkte. [WindowsLogonName]: displayName rekvireres fra Microsoft Entra ID. displayName ændres som følger for at oprette login-navnet: Mellemrum og følgende tegn slettes fra displayName: * + , . / : ; < > = ? \ [ ] |. ”@” og eventuelt efterfølgende tegn slettes. Tegnstrenge, der overstiger 20 tegn, forkortes til 20 tegn eller derunder. Eksempel: Når displayName er ”user.001@example.com”, bliver login-navnet ”user001”. [displayName]: displayName rekvireret fra Microsoft Entra ID bliver login-navnet. [userPrincipalName]: userPrincipalName rekvireret fra Microsoft Entra ID bliver login-navnet. [userPrincipalName-Prefix]: Delen før ”@” i userPrincipalName rekvireret fra Microsoft Entra ID bliver login-navnet. Eksempel: Når userPrincipalName er ”user.002@mail.test”, bliver login-navnet ”user.002”. [Vist navn:] / [E-mailadresse:] Indtast egenskaberne for visningsnavn og E-mailadresse for hver brugerkonto på serveren. |
5 | Angiv domænenavnet på logindestinationen i [Domænenavn:] under [Domænenavn, der skal indstilles til login-konto]. |
6 | Angiv indstillingerne i [Autofuldførelse for indtastning af brugernavn ved brug af tastaturgodkendelse] under [Domænenavn til autofuldførelse:]. Indtast navnet på det domæne, der skal udføres automatisk fuldførelse for. Normalt skal du indstille det samme navn som indtastet i [Domænenavn:]. |
7 | Klik på [Test forbindelse] for at teste forbindelsen. |
8 | Klik på [Opdatér]. Skærmen vender tilbage til skærmen [Rediger serverindstillinger]. |
[Søgekriterier] | Vælg søgekriteriet for [Tegnstreng]. |
[Tegnstreng] | Indtast tegnstrengen, der er registreret i attributten, der er angivet i [Brugerattribut at gennemse:]. For at angive rettigheder baseret på den gruppe, brugeren tilhører, skal du indtaste gruppenavnet. |
[Rolle] | Vælg de rettigheder, der gælder for brugere, der svarer til kriteriet. |
DNS-indstillingerDe følgende indstillinger kræves, hvis det portnummer, der bruges til Kerberos på Active Directory-siden, ændres. Oplysninger til Kerberos-tjenesten i Active Directory skal registreres som en SRV-post på følgende måde: Tjeneste: "_kerberos" Protokol: "_udp" Portnummer: Portnummeret, der bruges af Kerberos-tjenesten i Active Directory-domænet (zone) Host, der tilbyder denne tjeneste: Hostnavnet på den domænecontroller, der faktisk leverer Kerberos-tjenesten i Active Directory-domænet (zone) Import/eksport af batchDenne indstilling kan importeres/eksporteres med modeller, der understøtter batchimport af denne indstilling. Import/eksport af indstillingsdataene Denne indstilling findes i [Grundlæggende oplysninger om indstillinger/registrering] ved batcheksport. Import/eksport af alle indstillinger |