配置Active Directory认证源

第一步：登录至管理后台，在菜单栏选择“认证源”

若是第一次进入需要先开启企业级认证方式，如果已经设置企业标识，直接进行下一步。

输入企业标识，使用企业级登录时需要先输入企业登录标示，用于登录指定的企业。

点击添加认证源，选择微软Active Directory数据源

第二步：配置凭证

根据您的Active Directory服务是否允许外网访问，以下步骤选其一进行配置。

1. 您的Active Directory服务允许外网访问

选择无需Agent

在配置项中输入AD服务相关参数：AD服务器地址、端口、Base DN、管理员DN和管理员密码、User Object Filter、用户名格式、User Unique ID Attribute。点击保存并下一步，等待校验成功即可。（若弹出保存失败提示，请检查您填写参数的正确性，重新点击“完成”进行校验）

配置关联规则,配置完成后，点击保存。

2. 您的Active Directory服务只允许内网访问

选择需要Agent

点击“下载客户端”，将下载的文件在AD服务主机中进行解压，解压的目录可以自定义

在Active Directory服务主机下，使用“命令提示符（管理员权限）”，进入到Agent客户端解压的文件夹中，运行图中红框的命令（如下右图）。

在Active Directory服务主机下，用浏览器打开图中红框处所展示的地址。http://127.0.0.1:12022

在配置页中输入Active Directory服务相关参数：host、端口、管理员帐号和管理员密码。并且将图中红框所展示的“代理凭证”输入到配置页中，进行保存。

在管理后台继续配置AD信息：Base DN、User Object Filter、用户名格式、User Unique ID Attribute。点击保存并下一步，等待校验成功即可（若弹出保存失败提示，请检查您填写参数的正确性，重新点击“完成”进行校验）。

配置关联规则,配置完成后，点击保存。

第三步：Active Directory认证源登录验证

访问登录页面，选择SSO登录。

输入企业登录标识，点击下一步。

如果忘记企业登录标识，可用管理员登录管理后台，在菜单栏选择“企业信息”中查看。

输入Active Directory帐号(AD域用户UPN)、AD密码，点击登录。