许可证: 终极云
相关对象: 组织所有者或管理员
LDAP 用户提供程序使组织所有者能够使用目录服务(例如 Microsoft Active Directory、OpenLDAP 或 OpenDJ)设置身份验证,以验证用户的凭据。LDAP 目录是存储用户、组和权限数据并将其与其他应用程序集成的标准方法。
在 my.anydesk II中启用 LDAP 后,组织中的用户可以使用组织 ID 及其公司凭据使用 SSO 登录。您还可以将 LDAP 角色导入 my.anydesk II 以进行集成访问控制。
🦉 有关用户提供程序类型的更多详细信息,请参阅 this article。
组织证书
组织证书部分列出了与您的组织关联的所有证书。证书通常采用.pem格式,保护 my.anydesk II 和您的 LDAP 提供商之间的通信。
若要向组织添加证书,请执行以下作:
登录my.anydesk II并转到组织。
在 “常规”下,单击 “编辑”,然后选择“ LDAP ”作为用户提供程序。
在切换活动提供程序对话框中,单击继续。
向下滚动到 组织证书, 然后单击 添加新证书。
在对话框中,粘贴文件内容
.pem或拖放文件。单击 添加新证书。
配置 LDAP
您需要配置您的 LDAP 提供商以建立与 my.anydesk II 的连接。
要在 my.anydesk II 中配置 LDAP:
在 my.anydesk II中,打开 组织 选项卡。
在 常规下,单击 编辑,然后选择 LDAP 作为用户提供程序。
在切换活动提供程序对话框中,单击继续。
滚动到 LDAP 设置,单击 编辑,然后提供以下内容:
RDN LDAP 属性 - 用作用户 DN 的顶部属性的属性(通常与用户名相同,例如
cn或sAMAccountName)。UUID LDAP 属性 - 用作唯一标识符的属性(例如
objectGUID、 或uid/entryDN)。用户对象类 - 逗号分隔的类,例如
inetOrgPerson,organizationalPerson.连接 URL - LDAP 服务器的 URL。
用户 DN - 用户条目所在的基本 DN(例如
ou=users,dc=example,dc=com)。绑定 DN 和 绑定凭据 - 用于 LDAP 访问的凭据。
用户搜索过滤器 - 可选的 LDAP 过滤器,用于限制检索哪些用户条目(例如
(filtername))。批处理大小 - 每个事务检索的 LDAP 条目数。
定期完全同步 - 如果您想要完全同步,请打开;,然后指定 完全同步周期 (以秒为单位)。
定期更改的用户同步 - 打开以同步更改的用户或新用户;,然后设置 “已更改的同步周期 (以秒为单位)”。
.png)
点击 完成编辑。
配置后,LDAP 目录中的用户(受应用的任何过滤器的影响)可以 sign in to my.anydesk II using the organization ID。
导入角色
您可以将 LDAP 角色导入 my.anydesk II ,以根据组成员身份管理权限。
转到组织,单击常规下的编辑,然后重新选择 LDAP 作为提供程序。
在切换活动提供程序对话框中,单击继续。
滚动到 导入角色,单击 编辑,然后配置:
角色 DN - 角色对象所在的基本 DN(例如
ou-roles,dc=example,dc=org)。角色名称 LDAP 属性 - 用于角色名称/RDN 的属性(通常
cn)。角色对象类 - 角色对象的类(例如
groupOfNames,或group用于 AD)。LDAP 过滤器 - 用于限制导入哪些角色的可选过滤器;格式化,就像
(filtername)使用过一样。用户角色检索策略 - 选择以下检索用户角色的方法之一:
按“member”属性加载角色 - 查询角色条目,其中
member= user DN。从用户“memberOf”属性获取角色 - 从用户的属性读取
memberOf角色。
成员属性类型 - 根据策略选择:
DN (用于
member属性)UID (用于
memberUid属性)memberOf (用于使用用户的 memberOf 字段)
点击 完成编辑。
完成此设置后,LDAP 组分配将在 my.anydesk II 中用于基于角色的访问控制。