|
Per especificar un servidor d'Active Directory, Microsoft Entra ID o LDAP com a dispositiu d'autenticació addicional, heu de desar la informació del servidor utilitzada per a l'autenticació. Porteu a terme una connexió de prova com calgui.
|
1
|
Seleccioneu la casella [Use Active Directory] i seleccioneu [Set Manually] per a [Set Domain List:].
|
2
|
Feu clic a [Active Directory Management...] [OK].
|
3
|
Feu clic a [Add Domain...].
|
4
|
Introduïu la informació necessària.
[Domain Name:]
Introduïu el nom de domini de l'Active Directory que és la destinació d'inici de sessió (Exemple: empresa.domini.com).
[NetBIOS Name]
Introduïu el nom de domini de NetBIOS (Exemple: empresa).
[Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:]
Introduïu el nom d'amfitrió del servidor Active Directory o l'adreça IPv4. Quan utilitzeu un servidor secundari, especifiqueu el nom a [Secondary Host Name or IP Address:].
Exemple:
Amb un nom de servidor: ad-server1 Amb una adreça IPv4: 192.168.18.138
[User Name:] / [Password:]
Introduïu el nom d'usuari i la contrasenya que cal utilitzar per accedir al servidor Active Directory i fer-hi cerques.
[Starting Point for Search:]
Especifiqueu la ubicació per accedir i cercar al servidor Active Directory.
[Login Name:] / [Displayed As] / [E-Mail Address:]
Especifiqueu els camps de dades (noms d'atribut) per al nom d'inici de sessió, el nom de visualització i l'adreça de correu electrònic de cada compte d'usuari al servidor Active Directory (Exemple: sAMNomdelCompte, CN, correu electrònic).
|
5
|
Feu clic a [Test Connection] per confirmar que la connexió és possible i després feu clic a [Add].
Editar informació del servidor
Feu clic a [Edit] per a la informació del servidor que vulgueu editar, feu els canvis necessaris i feu clic a [Update].
|
1
|
Seleccioneu la casella [Use LDAP server] i feu clic a [LDAP Server Management...] [OK].
|
2
|
Feu clic a [Add Server...].
|
3
|
Especifiqueu la informació del servidor LDAP.
[Server Name]
Introduïu el nom del servidor LDAP. No es pot utilitzar el servidor "localhost". El nom del servidor no pot incloure espais.
[Primary Address]
Introduïu l'adreça IP o el nom de l'amfitrió del servidor LDAP (Exemple: ldap.exemple.com). L'adreça bucle (127.0.0.1) no es pot utilitzar.
[Port:]
Introduïu el número de port per a la comunicació amb el servidor LDAP. Utilitzeu la mateixa opció que hi ha configurada al servidor. Si no introduïu un número, s'estableix automàticament com a "636" quan la casella està seleccionada [Use TLS] o s'estableix com a "389" quan la casella no està seleccionada.
[Secondary Address:] / [Port:]
Quan utilitzeu un servidor secundari al vostre entorn, introduïu l'adreça IP i el número de port.
[Comments]
Introduïu una descripció o nota, segons calgui.
[Use TLS]
Seleccioneu la casella quan utilitzeu el xifratge TLS per a les comunicacions amb el servidor LDAP.
[Use authentication information]
Esborreu la marca de la casella per permetre l'accés anònim al servidor LDAP, només si el servidor LDAP està configurat per permetre l'accés anònim. Quan utilitzeu el nom d'usuari i la contrasenya per a l'autenticació, seleccioneu la casella i introduïu valors per a [User Name:] i [Password:].
[Starting Point for Search:]
Especifiqueu la ubicació (nivell) on s'hagi de buscar informació d'usuari quan es porti a terme l'autenticació de servidor LDAP.
|
4
|
Especifiqueu com cal definir els noms d'atribut i el nom de domini.
[User Name (Keyboard Authentication):]
Especifiqueu el camp de dades LDAP (nom d'atribut) per al nom d'usuari al servidor LDAP (Exemple: ID d'usuari).
[Login Name:] / [Display Name:] / [E-Mail Address:]
Especifiqueu els camps de dades LDAP (noms d'atribut) per al nom d'inici de sessió, el nom de visualització i l'adreça de correu electrònic de cada compte d'usuari al servidor LDAP (Exemple: ID d'usuari, CN, correu electrònic).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Seleccioneu com s'ha d'establir el nom de domini de la destinació d'inici de sessió. Per especificar el nom de domini directament, seleccioneu [Specify the domain name] i introduïu el nom de domini. Per especificar un camp de dades LDAP (nom d'atribut) des del qual s'ha d'adquirir el nom de domini al servidor LDAP, seleccioneu [Specify the attribute name for domain name acquisition] i introduïu el nom d'atribut (Exemple: DC).
|
5
|
Feu clic a [Test Connection] per confirmar que la connexió és possible i després feu clic a [Add].
|
1
|
Seleccioneu la casella [Use Microsoft Entra ID].
|
2
|
Feu clic a [Domain Settings].
La pantalla [Microsoft Entra ID Domain Settings] es mostra a la pantalla.
|
3
|
Especifiqueu la informació de Microsoft Entra ID.
[Login Destination Name:]
Introduïu el nom que es mostrarà a la destinació d'inici de sessió.
* No es poden incloure caràcters de control ni espais.
[Domain Name:]
Introduïu el nom de domini de Microsoft Entra ID que és la destinació d'inici de sessió.
[Application ID:]
Introduïu l'ID d'aplicació (client).
[Secret:]
Introduïu el secret generat per Microsoft Entra ID. No cal introduir-lo quan s'utilitzen [Key and Certificate:].
[Key and Certificate:]
Premeu [Key and Certificate] quan utilitzeu una clau i un certificat. Podeu prémer [Export Certificate] per exportar el certificat que es desarà a Microsoft Entra ID.
[Microsoft Entra ID Authentication URL:] i [Microsoft Entra ID API URL:]
Introduïu els URL. Segons l'entorn del núvol, potser haureu de canviar les opcions.
|
4
|
Especifiqueu els atributs.
Introduïu els atributs per al nom d'inici de sessió, el nom que es mostrarà i l'adreça de correu electrònic de cada compte d'usuari al servidor.
[Login Name:]
Al menú desplegable, seleccioneu l'atribut per al nom d'inici de sessió de cada compte d'usuari al servidor.
* Per especificar un atribut que no apareix al menú desplegable, podeu introduir-lo directament.
[WindowsLogonName]:
displayName s'obté de Microsoft Entra ID. displayName es canvia de la manera següent per crear el nom d'inici de sessió:
Els espais i els caràcters següents s'eliminen de displayName: * + , . / : ; < > = ? \ [ ] |.
"@" i els caràcters subsegüents s'eliminen.
Les cadenes que superen els 20 caràcters s'escurcen a 20 caràcters o menys.
Exemple:
Quan displayName és "user.001@example.com", el nom d'usuari passa a ser "user001". [displayName]:
displayName obtingut de Microsoft Entra ID es converteix en el nom d'inici de sessió.
[userPrincipalName]:
userPrincipalName obtingut de Microsoft Entra ID es converteix en el nom d'inici de sessió.
[userPrincipalName-Prefix]:
La part anterior a "@" a userPrincipalName obtinguda de Microsoft Entra ID es converteix en el nom d'inici de sessió.
Exemple:
Quan userPrincipalName és "user.002@mail.test", el nom d'usuari passa a ser "user.002".
[Display Name:] / [E-Mail Address:]
Introduïu els atributs per al nom que es mostrarà i l'adreça de correu electrònic de cada compte d'usuari al servidor.
|
5
|
Especifiqueu el nom de domini de la destinació d'inici de sessió a [Domain Name:] en [Domain Name to Set for Login Account].
|
6
|
Especifiqueu les opcions a [Autocomplete for Entering User Name When Using Keyboard Authentication] en
[Domain Name to Autocomplete:]. Introduïu el nom del domini per al qual voleu utilitzar la funció d'autocompletar. Normalment, s'estableix el mateix nom que l'introduït a [Domain Name:].
|
7
|
Feu clic a [Test Connection] per provar la connexió.
|
8
|
Feu clic a [Update].
La pantalla torna a la pantalla [Edit Server Settings].
|
[Search Criteria]
|
Seleccioneu criteris de cerca per a [Character String].
|
[Character String]
|
Introduïu la cadena de caràcters desada a l'atribut especificat a [User Attribute to Browse:]. Per establir els privilegis basats en el grup al qual pertany l'usuari, introduïu el nom del grup.
|
[Role]
|
Seleccioneu els privilegis que s'apliquen als usuaris que compleixen els criteris.
|
|
Opcions de DNSEs requereixen les opcions següents si canvia el número de port de Kerberos al costat d'Active Directory.
Cal desar la informació sobre el servei Kerberos d'Active Directory com a informe SRV tal com s'indica a continuació:
Servei: "_kerberos"
Protocol: "_udp"
Número de port: Número de port que utilitza el servei Kerberos al domini Active Directory (zona)
Amfitrió que ofereix aquest servei: Nom d'amfitrió del controlador de domini que ofereix el servei Kerberos del domini Active Directory (zona)
Importació per lots/Exportació per lotsAquesta configuració es pot importar/exportar amb models que admeten la importació per lots d'aquesta configuració. Importació/exportació de les dades d'opcions
Aquesta opció s'inclou a [Settings/Registration Basic Information] quan s'exporten lots. Importació/exportació de totes les opcions
|