適用於擁有 Enterprise-Cloud / Ultimate-Cloud 許可證的用戶。
|
LDAP 用戶提供者允許組織的所有者設置用戶身份驗證過程,以驗證用戶名和密碼與 Microsoft Active Directory、OpenLDAP 或 OpenDJ 等目錄服務器結合使用。 |
|
LDAP 目錄是用於存儲用戶、組和權限信息並將其提供給其他應用程序的標準技術。
因此,您可以在 my.anydesk II 和用戶中設置 LDAP您的組織將能夠使用組織的 ID 及其公司憑據通過 SSO 登錄。此外,您可以將角色從您的 LDAP 身份提供者導入到 my.anydesk II 。
有關用戶提供程序類型的更多信息,請參閱 用戶提供商 。
組織證書
組織證書 部分列出了添加到組織的所有證書。證書通常存儲在 .pem 文件中,用於加密 my.anydesk II 和您的 LDAP 身份提供者之間的通信。
為您的組織添加證書:
- 打開 my.anydesk II 並轉到 組織 。
- 在 常規 部分,單擊 編輯 ,並在 User Provider 字段中,選擇 LDAP 。
- 在 Switch active provider 窗口中,選擇 Proceed 。
- 向下滾動到 組織證書 部分並單擊 添加新證書 。
- 在 添加新組織證書 窗口中,以.pem 格式粘貼證書文件的內容。
- 點擊 添加新證書 。
✔ 您也可以將 .pem 格式的證書拖放到此字段。
配置 LDAP
您需要配置基於 LDAP 的身份提供程序以創建與 my.anydesk II 的連接。
在 my.anydesk II 中配置 LDAP :
- 打開 my.anydesk II 並轉到 組織 。
- 在 常規 部分,單擊 編輯 ,並在 User Provider 字段中,選擇 LDAP 。
- 在 Switch active provider 窗口中,選擇 Proceed 。
- 向下滾動到 LDAP 設置 部分,單擊 編輯 並提供以下信息:
- RDN LDAP 屬性 - 鍵入 LDAP 屬性的名稱,用作典型用戶 DN 的 RDN(頂級屬性)。大多數情況下,此可選屬性與用戶名 LDAP 屬性相同。例如,對於 Windows Active Directory,當用戶名屬性可能是時,通常使用 cn 作為 RDN 屬性 sAMAccountName。
- UUID LDAP 屬性 - 鍵入 LDAP 屬性的名稱,用作 LDAP 中對象的唯一對象標識符 (UUID)。對於 Windows Active Directory,它應該是 objectGUID 。如果您的 LDAP 服務器不支持 UUID 的概念,您可以使用在樹中的 LDAP 用戶中唯一的任何其他屬性。 例如, uid 或 entryDN 。
- 用戶對像類 - 鍵入 LDAP 中用戶的 LDAP objectClass 屬性的所有值,用逗號分隔。例如, inetOrgPerson,organizationalPerson 。新創建的用戶將與所有這些對像類同步到 LDAP,並且只有包含所有這些對像類的現有 LDAP 用戶記錄才能找到。
- 連接 URL - 將連接 URL 粘貼到您的 LDAP 服務器。
- 用戶 DN - 輸入您的用戶所在的 LDAP 樹的完整 DN。此 DN 是 LDAP 用戶的父級。例如, ou=users,dc=example,dc=com 如果您的典型用戶的 DN 類似於 uid=john,ou=users,dc=example,dc=com 。
- 綁定 DN - 輸入 LDAP 管理員的 DN。 my.anydesk II 將使用它來訪問 LDAP 服務器。
- Bind Credential - 輸入 LDAP 管理員的密碼。
- 用戶搜索過濾器 - 輸入用於搜索用戶的 LDAP 過濾器的名稱。如果不需要額外的過濾並且您想要從 LDAP 檢索所有角色,請將此留空。否則,請確保過濾器名稱被( )包括 ,例如 (filtername) 。
- 批量大小 - 鍵入每次交易應從 LDAP 導入到 my.anydesk II 的 LDAP 用戶數。
- 定期完全同步 - 打開開關以執行 LDAP 用戶與 my.anydesk II 的定期完全同步。如果啟用,則必須提供 完整同步週期 字段。
- Full Sync Period - 輸入 my.anydesk II 再次嘗試與 LDAP 服務器同步之前應該經過的時間(以秒為單位)。 定期完全同步 應該啟用。
- Periodic Changed Users Sync - 打開開關以對已更改或新創建的 LDAP 用戶執行定期同步。如果啟用,則必須提供 Changed Sync Period 字段。
- 更改的同步週期 - 輸入在 my.anydesk II 請求 LDAP 服務器以更改或新創建的 LDAP 用戶之前應該經過的時間(以秒為單位)。 定期更改用戶同步 應該啟用。
- 單擊 完成編輯 。
之後,來自您的 LDAP 服務器的所有(可能被過濾的)用戶將能夠登錄到 my.anydesk II 使用組織 ID 的 SSO。
導入角色
您還可以從 LDAP 服務器將角色導入 my.anydesk II 。
導入角色:
- 打開 my.anydesk II 並轉到 組織 。
- 在 常規 部分,單擊 編輯 ,並在 User Provider 字段中,選擇 LDAP 。
- 在 Switch active provider 窗口中,選擇 Proceed 。
- 向下滾動到 導入角色 部分,單擊 編輯 並提供以下信息:
- 角色 DN - 鍵入保存此樹角色的 LDAP DN。例如, ou-roles,dc=example,dc=org 或 ou=財務,dc=example,dc=org 。
- 角色名稱 LDAP 屬性 - 為角色的名稱和 RDN 輸入角色對像中使用的 LDAP 屬性的名稱。通常是 cn 。在這種情況下,典型的角色對象可能具有類似 DN 的 cn=Group1 , ou=groups , dc=example , dc =org 或 cn=role1 , ou=finance , dc=example , dc=org 。
- 角色對像類 - 輸入角色對象的對像類。如果需要更多的類,請用逗號分隔。在典型的 LDAP 部署中,它將是 groupOfNames 。對於 Windows Active Directory,通常是 組 。
- LDAP 過濾器 - 輸入自定義過濾器以查詢特定的 LDAP 角色。如果不需要額外的過濾並且您想要從 LDAP 檢索所有角色,請將此留空。否則,請確保過濾器名稱被括号( )包括 ,例如 (filtername) 。
- 用戶角色檢索策略 - 選擇以下檢索用戶角色的方法之一:
- 通過“成員”屬性加載角色 - 將通過發送 LDAP 查詢來檢索用戶角色以檢索所有角色,其中 'member' 是用戶。
- 從用戶“memberOf”屬性中獲取角色 - 用戶的角色將從 ' memberOf' 用戶的屬性或來自 Member-Of LDAP 屬性。
- 成員屬性類型 - 有 3 個不同的選項取決於 用戶角色檢索策略 :
- DN - 僅適用於 用戶角色檢索策略 – 按角色“成員”加載角色 屬性。 LDAP 角色有其 cn 成員以其完整 DN 的形式聲明。例如, member:uid=john,ou=users,dc=example,dc=com 。
- UID - 僅適用於 用戶角色檢索策略 – 按角色“成員”加載角色 屬性。 LDAP 角色有其 groupOfNa 成員以純用戶的形式聲明 uid 。 例如, memberUid:john 。
- memberOf - 僅適用於 用戶角色檢索策略 – 按角色“memberOf”獲取角色 屬性。它指定 LDAP 用戶的 LDAP 屬性名稱,該用戶包含用戶所屬的角色。 默認為“ memberOf ”。
- 單擊 完成編輯 。