适用于拥有 Enterprise-Cloud / Ultimate-Cloud 许可证的用户。
|
LDAP 用户提供程序允许组织的所有者设置用户身份验证过程,以验证用户名和密码与 Microsoft Active Directory、OpenLDAP 或 OpenDJ 等目录服务器结合使用。 |
|
LDAP 目录是用于存储用户、组和权限信息并将其提供给其他应用程序的标准技术。
因此,您可以在 my.anydesk II 和用户中设置 LDAP您的组织将能够使用组织的 ID 及其公司凭据通过 SSO 登录。此外,您可以将角色从您的 LDAP 身份提供者导入到 my.anydesk II 。
有关用户提供程序类型的更多信息,请参阅 用户提供程序 。
组织证书
组织证书 部分列出了添加到组织的所有证书。证书通常存储在 .pem 文件中,用于加密 my.anydesk II 和您的 LDAP 身份提供者之间的通信。
为您的组织添加证书:
- 打开 my.anydesk II 并转到 组织 。
- 在 常规 部分,单击 编辑 ,并在 User Provider 字段中,选择 LDAP 。
- 在 Switch active provider 窗口中,选择 Proceed 。
- 向下滚动到 组织证书 部分并单击 添加新证书 。
- 在 添加新组织证书 窗口中,以.pem 格式粘贴证书文件的内容。
✔ 您也可以将 .pem 格式的证书拖放到此字段。
配置 LDAP
您需要配置基于 LDAP 的身份提供程序以创建与 my.anydesk II 的连接。
在 my.anydesk II 中配置 LDAP :
- 打开 my.anydesk II 并转到 组织 。
- 在 常规 部分,单击 编辑 ,并在 User Provider 字段中,选择 LDAP 。
- 在 Switch active provider 窗口中,选择 Proceed 。
- 向下滚动到 LDAP 设置 部分,单击 编辑 并提供以下信息:
- RDN LDAP 属性 - 键入 LDAP 属性的名称,用作典型用户 DN 的 RDN(顶级属性)。大多数情况下,此可选属性与用户名 LDAP 属性相同。例如,对于 Windows Active Directory,当用户名属性可能是</l:style4>时,通常使用 cn 作为 RDN 属性<l:style5> sAMAccountName </l:style5> <l:style6> 。 </l:style6>
- UUID LDAP 属性 - 键入 LDAP 属性的名称,用作 LDAP 中对象的唯一对象标识符 (UUID)。对于 Windows Active Directory,它应该是 objectGUID 。如果您的 LDAP 服务器不支持 UUID 的概念,您可以使用在树中的 LDAP 用户中唯一的任何其他属性。 例如, uid 或 entryDN 。
- 用户对象类 - 键入 LDAP 中用户的 LDAP objectClass 属性的所有值,用逗号分隔。例如, inetOrgPerson,organizationalPerson 。新创建的用户将与所有这些对象类同步到 LDAP,并且只有包含所有这些对象类的现有 LDAP 用户记录才能找到。
- 连接 URL - 将连接 URL 粘贴到您的 LDAP 服务器。
- 用户 DN - 输入您的用户所在的 LDAP 树的完整 DN。此 DN 是 LDAP 用户的父级。例如, ou=users,dc=example,dc=com 如果您的典型用户的 DN 类似于 uid=john,ou=users,dc=example,dc=com 。
- 绑定 DN - 输入 LDAP 管理员的 DN。 my.anydesk II 将使用它来访问 LDAP 服务器。
- Bind Credential - 输入 LDAP 管理员的密码。
- 用户搜索过滤器 - 输入用于搜索用户的 LDAP 过滤器的名称。如果不需要额外的过滤并且您想要从 LDAP 检索所有角色,请将此留空。否则,请确保过滤器名称以 ( 并以 ) ,例如 (filtername) 。
- 批量大小 - 键入每次交易应从 LDAP 导入到 my.anydesk II 的 LDAP 用户数。
- 定期完全同步 - 打开开关以执行 LDAP 用户与 my.anydesk II 的定期完全同步。如果启用,则必须提供 完整同步周期 字段。
- Full Sync Period - 输入 my.anydesk II 再次尝试与 LDAP 服务器同步之前应该经过的时间(以秒为单位)。 定期完全同步 应该启用。
- Periodic Changed Users Sync - 打开开关以对已更改或新创建的 LDAP 用户执行定期同步。如果启用,则必须提供 Changed Sync Period 字段。
- 更改的同步周期 - 输入在 my.anydesk II 请求 LDAP 服务器以更改或新创建的 LDAP 用户之前应该经过的时间(以秒为单位)。 定期更改用户同步 应该启用。
- 单击 完成编辑 。
之后,来自您的 LDAP 服务器的所有(可能被过滤的)用户将能够登录到 my.anydesk II 使用组织 ID 的 SSO。
导入角色
您还可以从 LDAP 服务器将角色导入 my.anydesk II 。
导入角色:
- 打开 my.anydesk II 并转到 组织 。
- 在 常规 部分,单击 编辑 ,并在 User Provider 字段中,选择 LDAP 。
- 在 Switch active provider 窗口中,选择 Proceed 。
- 向下滚动到 导入角色 部分,单击 编辑 并提供以下信息:
- 通过“成员”属性加载角色 - 将通过发送 LDAP 查询来检索用户角色以检索所有角色,其中 'member' 是用户。
- 从用户“memberOf”属性中获取角色 - 用户的角色将从 ' memberOf' 用户的属性或来自 Member-Of LDAP 属性。
- DN - 仅适用于 用户角色检索策略 – 按角色“成员”加载角色 属性。 LDAP 角色有其 cn 成员以其完整 DN 的形式声明。例如, member:uid=john,ou=users,dc=example,dc=com 。
- UID - 仅适用于 用户角色检索策略 – 按角色“成员”加载角色 属性。 LDAP 角色有其 groupOfNa 成员以纯用户的形式声明 uid 。 例如, memberUid:john 。
- memberOf - 仅适用于 用户角色检索策略 – 按角色“memberOf”获取角色 属性。它指定 LDAP 用户的 LDAP 属性名称,该用户包含用户所属的角色。 默认为“ memberOf ”。
- 角色 DN - 键入保存此树角色的 LDAP DN。例如, ou-roles,dc=example,dc=org 或 ou=财务,dc=example,dc=org 。
- 角色名称 LDAP 属性 - 为角色的名称和 RDN 输入角色对象中使用的 LDAP 属性的名称。通常是 cn 。在这种情况下,典型的角色对象可能具有类似 DN 的 cn=Group1 , ou=groups , dc=example , dc =org 或 cn=role1 , ou=finance , dc=example , dc=org 。
- 角色对象类 - 输入角色对象的对象类。如果需要更多的类,请用逗号分隔。在典型的 LDAP 部署中,它将是 groupOfNames 。对于 Windows Active Directory,通常是 组 。
- LDAP 过滤器 - 输入自定义过滤器以查询特定的 LDAP 角色。如果不需要额外的过滤并且您想要从 LDAP 检索所有角色,请将此留空。否则,请确保过滤器名称以 ( 并以 ) ,例如 (filtername) 。
- 用户角色检索策略 - 选择以下检索用户角色的方法之一:
- 成员属性类型 - 有 3 个不同的选项取决于 用户角色检索策略 :
- 单击 完成编辑 。