通過 LDAP 添加多個用戶

適用於擁有 Enterprise-Cloud 許可證的用戶。

LDAP 用戶提供者允許組織的所有者設置用戶身份驗證過程,以驗證用戶名和密碼與 Microsoft Active Directory、OpenLDAP 或 OpenDJ 等目錄服務器結合使用。

table of contents_chinese-traditional

組織證書 
配置LDAP 
導入角色 

LDAP 目錄是用於存儲用戶、組和權限信息並將其提供給其他應用程序的標準技術。

因此,您可以在 my.anydesk II  和用戶中設置 LDAP您的組織將能夠使用組織的 ID 及其公司憑據通過 SSO 登錄。此外,您可以將角色從您的 LDAP 身份提供者導入到 my.anydesk II

有關用戶提供程序類型的更多信息,請參閱 用戶提供商


組織證書

組織證書 部分列出了添加到組織的所有證書。證書通常存儲在 .pem 文件中,用於加密 my.anydesk II 和您的 LDAP 身份提供者之間的通信。

為您的組織添加證書:

  1. 打開 my.anydesk II 並轉到 組織 。
  2. 常規 部分,單擊 編輯 ,並在 User Provider 字段中,選擇 LDAP
  3. Switch active provider 窗口中,選擇 Proceed
  4. 向下滾動到 組織證書 部分並單擊 添加新證書
  5. 添加新組織證書 窗口中,以.pem 格式粘貼證書文件的內容。
  6. 點擊 添加新證書

您也可以將 .pem 格式的證書拖放到此字段。



配置 LDAP

您需要配置基於 LDAP 的身份提供程序以創建與 my.anydesk II 的連接。

my.anydesk II 中配置 LDAP :

  1. 打開 my.anydesk II 並轉到 組織 。
  2. 常規 部分,單擊 編輯 ,並在 User Provider 字段中,選擇 LDAP
  3. Switch active provider 窗口中,選擇 Proceed
  4. 向下滾動到 LDAP 設置 部分,單擊 編輯 並提供以下信息:
    • RDN LDAP 屬性 - 鍵入 LDAP 屬性的名稱,用作典型用戶 DN 的 RDN(頂級屬性)。大多數情況下,此可選屬性與用戶名 LDAP 屬性相同。例如,對於 Windows Active Directory,當用戶名屬性可能是時,通常使用 cn 作為 RDN 屬性 sAMAccountName
    • UUID LDAP 屬性 - 鍵入 LDAP 屬性的名稱,用作 LDAP 中對象的唯一對象標識符 (UUID)。對於 Windows Active Directory,它應該是 objectGUID 。如果您的 LDAP 服務器不支持 UUID 的概念,您可以使用在樹中的 LDAP 用戶中唯一的任何其他屬性。 例如, uid entryDN
    • 用戶對像類 - 鍵入 LDAP 中用戶的 LDAP objectClass 屬性的所有值,用逗號分隔。例如, inetOrgPerson,organizationalPerson 。新創建的用戶將與所有這些對像類同步到 LDAP,並且只有包含所有這些對像類的現有 LDAP 用戶記錄才能找到。
    • 連接 URL - 將連接 URL 粘貼到您的 LDAP 服務器。
    • 用戶 DN - 輸入您的用戶所在的 LDAP 樹的完整 DN。此 DN 是 LDAP 用戶的父級。例如, ou=users,dc=example,dc=com 如果您的典型用戶的 DN 類似於 uid=john,ou=users,dc=example,dc=com
    • 綁定 DN - 輸入 LDAP 管理員的 DN。 my.anydesk II 將使用它來訪問 LDAP 服務器。
    • Bind Credential - 輸入 LDAP 管理員的密碼。
    • 用戶搜索過濾器 - 輸入用於搜索用戶的 LDAP 過濾器的名稱。如果不需要額外的過濾並且您想要從 LDAP 檢索所有角色,請將此留空。否則,請確保過濾器名稱被包括 ,例如 (filtername)
    • 批量大小 - 鍵入每次交易應從 LDAP 導入到 my.anydesk II 的 LDAP 用戶數。
    • 定期完全同步 - 打開開關以執行 LDAP 用戶與 my.anydesk II 的定期完全同步。如果啟用,則必須提供 完整同步週期 字段。
    • Full Sync Period - 輸入 my.anydesk II 再次嘗試與 LDAP 服務器同步之前應該經過的時間(以秒為單位)。 定期完全同步 應該啟用。
    • Periodic Changed Users Sync - 打開開關以對已更改或新創建的 LDAP 用戶執行定期同步。如果啟用,則必須提供 Changed Sync Period 字段。
    • 更改的同步週期 - 輸入在 my.anydesk II 請求 LDAP 服務器以更改或新創建的 LDAP 用戶之前應該經過的時間(以秒為單位)。 定期更改用戶同步 應該啟用。
      ldap setup
  5. 單擊 完成編輯

之後,來自您的 LDAP 服務器的所有(可能被過濾的)用戶將能夠登錄到 my.anydesk II 使用組織 ID 的 SSO。


導入角色

您還可以從 LDAP 服務器將角色導入 my.anydesk II

導入角色:

  1. 打開 my.anydesk II 並轉到 組織 。
  2. 常規 部分,單擊 編輯 ,並在 User Provider 字段中,選擇 LDAP
  3. Switch active provider 窗口中,選擇 Proceed
  4. 向下滾動到 導入角色 部分,單擊 編輯 並提供以下信息:
    • 角色 DN - 鍵入保存此樹角色的 LDAP DN。例如, ou-roles,dc=example,dc=org ou=財務,dc=example,dc=org
    • 角色名稱 LDAP 屬性 - 為角色的名稱和 RDN 輸入角色對像中使用的 LDAP 屬性的名稱。通常是 cn 。在這種情況下,典型的角色對象可能具有類似 DN 的 cn=Group1 , ou=groups , dc=example , dc =org cn=role1 , ou=finance , dc=example , dc=org
    • 角色對像類 - 輸入角色對象的對像類。如果需要更多的類,請用逗號分隔。在典型的 LDAP 部署中,它將是 groupOfNames 。對於 Windows Active Directory,通常是
    • LDAP 過濾器 - 輸入自定義過濾器以查詢特定的 LDAP 角色。如果不需要額外的過濾並且您想要從 LDAP 檢索所有角色,請將此留空。否則,請確保過濾器名稱被括号 包括  ,例如 (filtername)
    • 用戶角色檢索策略 - 選擇以下檢索用戶角色的方法之一:
      • 通過“成員”屬性加載角色 - 將通過發送 LDAP 查詢來檢索用戶角色以檢索所有角色,其中 'member' 是用戶。
      • 從用戶“memberOf”屬性中獲取角色 - 用戶的角色將從 ' memberOf' 用戶的屬性或來自 Member-Of LDAP 屬性。
    • 成員屬性類型 - 有 3 個不同的選項取決於 用戶角色檢索策略 :
      • DN - 僅適用於 用戶角色檢索策略 – 按角色“成員”加載角色 屬性。 LDAP 角色有其 cn 成員以其完整 DN 的形式聲明。例如, member:uid=john,ou=users,dc=example,dc=com
      • UID - 僅適用於 用戶角色檢索策略 – 按角色“成員”加載角色 屬性。 LDAP 角色有其 groupOfNa 成員以純用戶的形式聲明 uid 。 例如, memberUid:john
      • memberOf - 僅適用於 用戶角色檢索策略 – 按角色“memberOf”獲取角色 屬性。它指定 LDAP 用戶的 LDAP 屬性名稱,該用戶包含用戶所屬的角色。 默認為“ memberOf ”。
  5. 單擊 完成編輯