日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 無影云電腦企業版 實踐教程 單點登錄SSO 配置基于LDAP的SSO登錄

配置基于LDAP的SSO登錄

更新時間:
產品詳情
我的收藏

如果您需要通過LDAP賬戶快速登錄無影終端并連接云電腦,可以參考本文操作。文本介紹如何在無影云電腦控制臺配置基于LDAP的SSO登錄。

使用限制

僅組織ID支持基于LDAP的SSO,辦公網絡不支持基于LDAP的SSO。

前提條件

已搭建并完成LDAP服務器配置。

步驟一:創建基于LDAP的企業身份源

  1. 登錄無影云電腦企業版控制臺

  2. 在左側導航欄,選擇用戶管理 > 用戶與組織,并在用戶與組織頁面上單擊企業身份源頁簽。

  3. 企業身份源頁面,單擊LDAP。

    如果不是首次配置SSO,您需要先單擊新增企業身份源,再選擇LDAP。

  4. 新增企業身份源面板上設置以下配置項的參數,并單擊確定

    配置項

    說明

    示例

    企業身份源名稱

    輸入企業身份源名稱。

    LDAP身份源

    企業身份源類型

    選擇企業身份源的類型。

    LDAP

    服務器類型

    LDAP所在的服務器地址,支持ldaps://ldap://協議。

    如果選擇ldap://,為提高數據傳輸的安全性,建議您開啟StartTLS(在LDAP中配置證書即可使用。詳細信息,請參見證書驗證)。

    說明

    • ldaps://一般使用636端口。

    • ldap://和StartTLS一般使用389端口。

    ldaps://127.0.0.1:636

    BASE DN

    Base DN是LDAP中某個節點的路徑標識,默認為根節點。

    DN的格式為:ou=某組織, dc=example, dc=com。

    根節點的DN一般為dc=example, dc=com(即您的域)。

    dc=example, dc=com

    管理員DN

    無影云電腦使用該LDAP管理員賬戶讀取LDAP信息來完成數據同步或委托認證,該賬戶需要至少擁有讀權限,且該管理員需使用DN格式。

    cn=admin, cn=User, dc=example, dc=com

    管理員密碼

    管理員DN的密碼。

    Ytest001

    證書驗證

    服務器類型ldap://且開啟StartTLS時,或者服務器類型ldaps://時,建議您校驗LDAP證書,通過錄入LDAP的證書指紋,建立無影云電腦對LDAP的信任關系,避免LDAP被劫持或偽造。如果不對LDAP證書進行合法性校驗,理論上存在安全風險。

    校驗方法如下:

    1. 證書驗證區域選擇通過證書指紋驗證

    2. 單擊一鍵獲取,即可自動輸入證書。

      說明

      如果出現報錯,請檢查LDAP服務器配置是否正確。

    34fd9df0de731df621e48763fa1b5cd7a3f50e5a2050df1dee059c849e4b****

    用戶登錄標識(選填)

    使用LDAP服務器的用戶登錄無影終端時,您可以配置特定屬性作為用戶登錄標識,無影云電腦將根據這些屬性在LDAP服務器中查詢用戶標識并匹配密碼,密碼正確則允許終端用戶登錄。

    說明

    • 當使用半角逗號(,)對多個屬性進行分隔時,多個屬性之間的關系為“或”的關系,表示可以使用任一屬性登錄。

    • 請確保多個屬性對應同一個LDAP用戶,否則將無法登錄。默認登錄名屬性名稱為cn。

    cn,mail

    用戶ObjectClass(選填)

    LDAP的ObjectClass是屬性的集合。通過ObjectClass可以定義哪種類型的對象是用戶,例如將查詢結果中ObjectClass=user的對象視作用戶。默認用戶ObjectClass為posixAccount,inetOrgPerson,top。

    說明

    當使用半角逗號(,)對ObjectClass進行分隔時,多個屬性之間的關系為“且”的關系。

    posixAccount,inetOrgPerson,top

步驟二:創建與LDAP賬戶同名的用戶

創建了基于LDAP的企業身份源之后,還需要在無影云電腦控制臺創建與LDAP賬戶同名的用戶,從而在LDAP賬戶和無影云電腦之間建立信任關系。

  1. 在左側導航欄,選擇用戶管理 > 用戶與組織

  2. 用戶與組織頁面的用戶頁簽上單擊創建用戶。

  3. 創建用戶面板上,選擇一種方式創建與LDAP賬戶同名的用戶信息。

    說明

    請確保輸入的用戶名與LDAP賬戶的用戶名一致,此時輸入的密碼不要求和LDAP賬戶的用戶名密碼一致,這是云電腦用戶的密碼,您可按照頁面提示輸入任何符合要求的密碼。

    手動創建

    1. 單擊手動錄入頁簽。

    2. 按需選擇便捷賬號類型。

      支持選擇用戶激活和管理員激活兩種類型。

    3. 填寫與LDAP賬戶中同名的用戶名信息,然后單擊創建用戶。

      重復上述操作可錄入多個用戶信息。

    批量創建

    1. 單擊批量錄入頁簽。

    2. 按需選擇便捷賬號類型。

      支持選擇用戶激活和管理員激活兩種類型。

    3. 選擇以下一種方式制作用戶信息文件。

      • 單擊下載模板,下載并打開模板,按照格式錄入用戶信息后保存。

        說明

        • 如果是用戶激活,錄入用戶信息時,第一列Username是用戶名,第二列Email是用戶郵箱,均為必填項。

        • 如果是管理員激活,錄入用戶信息時,第一列Username是用戶名,第四列Password是密碼,均為必填項。

      • 使用Excel錄入用戶信息,然后另存為CSV文件。

    4. 單擊選擇文件,選擇已錄入用戶信息的文件并按照提示完成操作,系統將自動導入文件中的用戶信息。

      導入完成后,創建用戶面板提示創建成功,此時單擊查看賬號,可以查看各個用戶數據的導入情況。如果導入失敗,請檢查文件中的用戶信息是否符合格式要求。

  4. 單擊關閉。

    創建完成后 ,您可以在用戶頁簽查看到相應的便捷賬號信息,且用戶的狀態為正常。

    說明

    成功創建便捷賬號后,系統不會發送通知。只有為便捷賬號分配云電腦或云電腦池后,才會向相應聯系方式發送通知。

后續步驟

如果您為組織ID配置了基于LDAP的SSO,終端用戶登錄無影終端時,只有在輸入組織ID且LDAP身份驗證通過后方可登錄成功。

關于終端用戶登錄無影終端的步驟,請參見終端用戶快速入門