Kui soovite määrata lisaautentimisseadmeks Active Directory, Microsoft Entra ID või LDAP-serveri, tuleb registreerida autentimiseks kasutatava serveri teave. Vajaduse korral viige läbi ühenduse katse. |
1 | Märkige ruut [Use Active Directory] ja valige seade [Set Manually] väärtuseks [Set Domain List:]. |
2 | Klõpsake valikutel [Active Directory Management...] [OK]. |
3 | Klõpsake [Add Domain...]. |
4 | Sisestage vajalik informatsioon. [Domain Name:] Sisestage sisselogimise sihtkohaks oleva Active Directory domeeninimi (näide: ettevõtte.domeen.com). [NetBIOS Name] Sisestage NetBIOSi domeeninimi (näide: ettevõte). [Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:] Sisestage Active Directory serveri hostinimi või IPv4 aadress. Teisese serveri kasutamisel määrake nimi väljal [Secondary Host Name or IP Address:]. Näide: Hostinime kasutamine: ad-server1 IPv4 aadressi kasutamine: 192.168.18.138 [User Name:] / [Password:] Sisestage kasutajanimi ja parool, mida kasutada Active Directory serverile juurdepääsuks ja sellest otsimiseks. [Starting Point for Search:] Täpsustage asukoht Active Directory serverisse pääsemiseks ja seal otsingute tegemiseks. [Login Name:] / [Displayed As] / [E-Mail Address:] Määrake Active Directory serveris iga kasutajakonto sisselogimisnime, kuvatava nime ja meiliaadressi andmeväljad (atribuudinimed) (näide: sAMAccountName, cn, e-posti)). |
5 | Ühenduse võimalikkuse kinnitamiseks klõpsake nuppu [Test Connection] ja seejärel nuppu [Add]. Serveri teabe muutmine Klõpsake redigeeritava serveriteabe kuvamiseks nuppu [Edit], tehke vajalikud muudatused ja klõpsake nuppu [Update]. |
1 | Märkige ruut [Use LDAP server] ja klõpsake nuppu [LDAP Server Management...] [OK]. |
2 | Klõpsake [Add Server...]. |
3 | Sisestage LDAP-serveri teave [Server Name] Sisestage LDAP-serveri nimi. Nime „localhost” ei saa kasutada. Serveri nimi ei tohi sisaldada tühikuid. [Primary Address] Sisestage LDAP-serveri IP-aadress või hostinimi (näide: ldap.example.com). Tagasisideaadressi (127.0.0.1) ei saa kasutada. [Port:] Sisestage LDAP-serveriga ühenduse loomiseks kasutatava pordi number. Kasutage sama seadet, mis on serveris konfigureeritud. Kui te numbrit ei sisesta, seatakse suvandi [Use TLS] ruudu märkimisel automaatselt väärtuseks „636” [Use TLS] või märkeruudu tühjendamisel väärtuseks „389”. [Secondary Address:] / [Port:] Kui kasutate oma keskkonnas teisest serverit, sisestage IP-aadress ja pordinumber. [Comments] Vajadusel sisestage kirjeldus või märkus. [Use TLS] Märkige ruut, kui kasutate LDAP-serveriga suhtlemiseks TLS-krüptimist. [Use authentication information] Kui soovite lubada anonüümset juurdepääsu LDAP-serverile, tühjendage see ruut ainult juhul, kui LDAP-server on seatud anonüümset juurdepääsu lubama. Autentimiseks kasutajanime ja parooli kasutamisel märkige ruut ja sisestage väärtused [User Name:] ja [Password:]. [Starting Point for Search:] Määrake asukoht (tase), kust otsida kasutajateavet LDAP-serveri autentimise ajal. |
4 | Määrake atribuutide ja domeeninimede määramise viisid. [User Name (Keyboard Authentication):] Määrake LDAP-serveri kasutajanime jaoks LDAP-andmeväli (atribuudi nimi) (näide: uid). [Login Name:] / [Display Name:] / [E-Mail Address:] Määrake LDAP-serveri iga kasutajakonto sisselogimisnime, kuvatava nime ja meiliaadressi jaoks LDAP-andmeväljad (atribuudinimed) (näide: uid, cn, e-post). [Specify the domain name] / [Specify the attribute name for domain name acquisition] Valige, kuidas määrata sisselogimissihtkoha domeeninimi. Domeeninime otseseks määramiseks valige [Specify the domain name] ja sisestage domeeninimi. LDAP-andmevälja (atribuudi nime) määramiseks, kust LDAP-serveris domeeninimi hankida, valige [Specify the attribute name for domain name acquisition] ja sisestage atribuudi nimi (näide: dc). |
5 | Ühenduse võimalikkuse kinnitamiseks klõpsake nuppu [Test Connection] ja seejärel nuppu [Add]. |
1 | Valige märkeruut [Use Microsoft Entra ID]. |
2 | Klõpsake [Domain Settings]. Kuvatakse kuva [Microsoft Entra ID Domain Settings]. |
3 | Määratlege Microsoft Entra ID teave. [Login Destination Name:] Sisestage sisselogimise sihtkohas kuvatav nimi. * Kontrollmärke ega tühikuid ei saa kasutada. [Domain Name:] Sisestage sisselogimise sihtkohaks oleva Microsoft Entra ID domeeninimi. [Application ID:] Sisestage rakenduse (kliendi) ID. [Secret:] Sisestage Microsoft Entra ID genereeritud saladus. Kui [Key and Certificate:] on kasutusel, ei ole seda vaja sisestada. [Key and Certificate:] Võtme ja sertifikaadi kasutamisel vajutage nuppu [Key and Certificate]. Registreeritava sertifikaadi eksportimiseks Microsoft Entra ID-sse vajutage nuppu [Export Certificate]. [Microsoft Entra ID Authentication URL:] ja [Microsoft Entra ID API URL:] Sisestage URL-id. Olenevalt pilvekeskkonnast tuleb võib-olla sätteid muuta. |
4 | Määrake atribuudid. Sisestage iga serveris oleva kasutajakonto sisselogimisnime, kuvanime ja meiliaadressi atribuudid. [Login Name:] Valige rippmenüüst iga serveris oleva kasutajakonto sisselogimisnime atribuut. * Kui soovite määrata atribuudi, mida rippmenüüs ei kuvata, saate sisestada selle otse. [WindowsLogonName]: displayName saadakse Microsoft Entra ID-st. displayName’i muudetakse sisselogimisnime loomiseks järgmiselt. displayName’ist kustutatakse tühikud ja järgmised tärgid: * + , . / : ; < > = ? \ [ ] |. „@“ ja kõik järgnevad tärgid kustutatakse. Üle 20-kohalised tärgistringid lühendatakse kuni 20 tärgini. Näide: Kui kuvatav nimi on „user.001@example.com“, muutub sisselogimisnimeks „user001“. [displayName]: Microsoft Entra ID-st saadud displayName muutub sisselogimisnimeks. [userPrincipalName]: Microsoft Entra ID-st saadud userPrincipalName muutub sisselogimisnimeks. [userPrincipalName-Prefix]: Microsoft Entra ID-st saadud userPrincipalName’is oleva „@“ees olev osa muutub sisselogimisnimeks. Näide: Kui userPrincipalName on „user.002@mail.test“, muutub sisselogimisnimeks „user002“. [Display Name:] / [E-Mail Address:] Sisestage iga serveris oleva kasutajakonto kuvanime ja meiliaadressi atribuudid. |
5 | Määrake sisselogimise sihtkoha domeeninimi väljal [Domain Name:] jaotises [Domain Name to Set for Login Account]. |
6 | Määrake seaded jaotises [Autocomplete for Entering User Name When Using Keyboard Authentication] kohas [Domain Name to Autocomplete:]. Sisestage domeeni nimi, mille korral kasutatakse automaattäidet. Tavaliselt määrake sama nimi, mis sisestati kohas [Domain Name:]. |
7 | Ühenduse kontrollimiseks klõpsake nuppu [Test Connection]. |
8 | Klõpsake [Update]. Ekraan naaseb kuvale [Edit Server Settings]. |
[Search Criteria] | Valige [Character String] otsingukriteeriumid. |
[Character String] | Sisestage märgistring, mis on salvestatud [User Attribute to Browse:] määratud atribuudile. Õiguste seadmiseks rühma alusel, kuhu kasutaja kuulub, sisestage rühma nimi. |
[Role] | Valige õigused, mis kehtivad kriteeriumidele vastavate kasutajate puhul. |
DNS -seadedJärgmised seaded on vajalikud, kui muudetakse Active Directory poolel Kerberose jaoks kasutatavat pordi numbrit. Teave Active Directory Kerberose teenuse kohta tuleb registreerida SRV-kirjena järgmiselt: Teenus: „_kerberos” Protokoll: „_udp” Pordi number Active Directory domeeni Kerberose teenuse kasutatav pordinumber (tsoon) Seda teenust pakkuv host: Active Directory domeeni (tsooni) Kerberose teenust tegelikult pakkuva domeenikontrolleri hostinimi Hulgiimportimine/-eksportimineSelle sätte saab importida/eksportida koos mudelitega, mis toetavad selle sätte pakis importimist. Seadistusandmete importimine/eksportimine Hulgiekspordil sisaldub see seadistus jaotises [Settings/Registration Basic Information]. Kõigi sätete import/eksport |