許可證: 終極雲
相關物件: 組織擁有者或管理員
LDAP 使用者提供程式使組織擁有者能夠使用目錄服務(例如 Microsoft Active Directory、OpenLDAP 或 OpenDJ)設置身份驗證,以驗證使用者的憑據。LDAP 目錄是存儲使用者、組和許可權數據並將其與其他應用程式集成的標準方法。
在 my.anydesk II中啟用LDAP後,組織中的使用者可以使用組織ID及其公司憑據使用SSO登錄。您還可以將LDAP角色導入 my.anydesk II 以進行整合存取控制。
🦉 有關使用者提供程式類型的更多詳細資訊,請參閱 this article
組織證書
組織證書部分列出了與您的組織關聯的所有證書。證書通常採用.pem格式,保護 my.anydesk II 和您的LDAP提供者之間的通信。
若要向組織添加證書,請執行以下作:
登錄my.anydesk II並轉到組織。
在 「常規」下,按兩下 編輯「編輯」,然後選擇「 LDAP 」作為使用者提供程式。
在切換活動提供程式對話框中,按兩下繼續。
向下滾動到 組織證書, 然後按下 添加新證書。
在對話框中,粘貼文件內容
.pem或拖放檔。按下 添加新證書。
配置 LDAP
您需要設定您的 LDAP 提供者以建立與 my.anydesk II 的連接。
要在 my.anydesk II 中配置 LDAP:
在 my.anydesk II中,打開 組織 選項卡。
在 常規下,按兩下 編輯,然後選擇 LDAP 作為使用者提供程式。
在切換活動提供程式對話框中,按兩下繼續。
滾動到 LDAP設置,按下 編輯,然後提供以下內容:
RDN LDAP 屬性 - 用作使用者 DN 的頂部屬性的屬性(通常與使用者名相同,例如
cn或sAMAccountName)。UUID LDAP 屬性 - 用作唯一標識符的屬性(例如
objectGUID、 或uid/entryDN)。使用者物件類 - 逗號分隔的類,例如
inetOrgPerson,organizationalPerson.連接 URL - LDAP 伺服器的 URL。
使用者 DN - 使用者條目所在的基本 DN(例如
ou=users,dc=example,dc=com)。綁定 DN 和 綁定憑據 - 用於 LDAP 訪問的憑據。
使用者搜尋過濾器 - 可選取的LDAP過濾器,用於限制檢索哪些使用者條目(例如
(filtername))。批處理大小 - 每個事務檢索的LDAP條目數。
定期完全同步 - 如果您想要完全同步,請打開;,然後指定 完全同步週期 (以秒為單位)。
定期更改的使用者同步 - 打開以同步更改的使用者或新使用者;,然後設置 “已更改的同步週期 (以秒為單位)”。
.png)
點擊 完成編輯。
設定後,LDAP 目錄中的使用者(受應用的任何過濾器的影響)可以 sign in to my.anydesk II using the organization ID。
導入角色
您可以將LDAP角色導入 my.anydesk II ,以根據組成員身份管理許可權。
轉到組織,按一下的編輯,然後重新選擇LDAP作為提供程式。
在切換活動提供程式對話框中,按兩下繼續。
滾動到 導入角色,按兩下 編輯,然後設定:
角色 DN - 角色物件所在的基本 DN(例如
ou-roles,dc=example,dc=org)。角色名稱LDAP屬性 - 用於角色名稱/RDN 的屬性(通常
cn)。角色物件類 - 角色物件的類(例如
groupOfNames,或group用於AD)。LDAP 過濾器 - 用於限制導入哪些角色的可選取過濾器;格式化,就像
(filtername)使用過一樣。使用者角色檢索策略 - 選擇以下檢索使用者角色的方法之一:
按「member」屬性載入角色 - 查詢角色項目,其中
member= user DN。從使用者「memberOf」屬性獲取角色 - 從使用者的屬性讀取
memberOf角色。
成員屬性類型 ─ 根據策略選擇:
DN (用於
member屬性)UID (用於
memberUid屬性)memberOf (用於使用使用者的 memberOf 字段)
點擊 完成編輯。
完成此設置后,LDAP 組分配將在 my.anydesk II 中用於基於角色的訪問控制。