配置Active Directory认证源

第一步:登录至管理后台,在菜单栏选择“认证源”

若是第一次进入需要先开启企业级认证方式,如果已经设置企业标识,直接进行下一步。

img

输入企业标识,使用企业级登录时需要先输入企业登录标示,用于登录指定的企业。

img

点击添加认证源,选择微软Active Directory数据源

img img

第二步:配置凭证

根据您的Active Directory服务是否允许外网访问,以下步骤选其一进行配置。

1. 您的Active Directory服务允许外网访问

选择无需Agent

img 在配置项中输入AD服务相关参数:AD服务器地址、端口、Base DN、管理员DN和管理员密码、User Object Filter、用户名格式、User Unique ID Attribute。点击保存并下一步,等待校验成功即可。(若弹出保存失败提示,请检查您填写参数的正确性,重新点击“完成”进行校验)

img

配置关联规则,配置完成后,点击保存。

img

2. 您的Active Directory服务只允许内网访问

选择需要Agent

img 点击“下载客户端”,将下载的文件在AD服务主机中进行解压,解压的目录可以自定义

在Active Directory服务主机下,使用“命令提示符(管理员权限)”,进入到Agent客户端解压的文件夹中,运行图中红框的命令(如下右图)。

img img

在Active Directory服务主机下,用浏览器打开图中红框处所展示的地址。http://127.0.0.1:12022

img img

在配置页中输入Active Directory服务相关参数:host、端口、管理员帐号和管理员密码。并且将图中红框所展示的“代理凭证”输入到配置页中,进行保存。

img

在管理后台继续配置AD信息:Base DN、User Object Filter、用户名格式、User Unique ID Attribute。点击保存并下一步,等待校验成功即可(若弹出保存失败提示,请检查您填写参数的正确性,重新点击“完成”进行校验)。

img 配置关联规则,配置完成后,点击保存。

img

第三步:Active Directory认证源登录验证

访问登录页面,选择SSO登录。

img 输入企业登录标识,点击下一步。

img 如果忘记企业登录标识,可用管理员登录管理后台,在菜单栏选择“企业信息”中查看。

img 输入Active Directory帐号(AD域用户UPN)、AD密码,点击登录。

img