SPEISEKARTE
Groupware, die Business-Chat, Webkonferenzen, Terminplanung, Dokumentenverwaltung, Workflow und Anwesenheit integriert. Chat&Messenger für Webkonferenzen
  1. heim
  2. Behandlung
  3. CAMServer vor Ort
  4. Active Directory-Verknüpfung

Active Directory-Verknüpfung

CAMServer vor Ort
Inhaltsverzeichnis

Übersicht über die Active Directory-Integration

Der lokale CAMServer Enterprise vereinfacht die ID-Authentifizierung durch die Verknüpfung mit Active Directory. Folgende Dinge sind möglich:

  • Version der WebanwendungWenn Sie verwenden, wird die Active Directory-Authentifizierungs-ID zunächst während der Anmeldeauthentifizierung angezeigt.
  • Bei der ID-Authentifizierung sind jetzt eine passwortlose Authentifizierung und eine Betriebssystem-Passwortauthentifizierung möglich.
  • CAMServer verwendet das LDAP-Protokoll von Active Directory, um festzustellen, ob die ID-Authentifizierung erfolgreich ist.

Active Directory-ID-Verknüpfung

Wenn die Active Directory-ID-Verknüpfung aktiviert ist, wird die Anmelde-ID automatisch festgelegt, wenn der Benutzer bei Active Directory authentifiziert wurde.

Die Login-ID kann automatisch festgelegt werden Version der Webanwendung Nur.

Authentifizierungsmethode

Bevor Sie diese Einstellung speichern, müssen Sie zunächst die LDAP-Einstellungen vervollständigen und „LDAP-Einstellungen testen“ durchführen.

Nachdem Sie die Active Directory-ID-Verknüpfung aktiviert haben, können Sie optional „Passwortlose Authentifizierung“ oder „OS-Passwortauthentifizierung“ auswählen.

*Wenn Sie die Authentifizierung verstärken möchten, wählen Sie „OS-Passwortauthentifizierung“.

Passwortlose Authentifizierung

Die Informationen, die beim Anmelden bei AD abgerufen werden können, werden verschlüsselt und als Authentifizierungstoken verwendet, sodass eine Dienstanmeldung ohne Kennwort möglich ist. Es ist erforderlich, einen AD-Benutzer einzurichten, der die Proxy-Authentifizierung durchführt.

Wenn Sie diese Einstellung aktivieren, können Sie nur auf die Web-App-Version zugreifen.
・Bevor Sie diese Einstellung speichern, klicken Sie auf „Active Directory-Benutzerliste“, überprüfen Sie den UserPrincipalName des Benutzers, der als Administrator fungieren soll, und erstellen Sie zunächst ein Benutzerkonto bei Chat&Messenge.
wird gebraucht. Stellen Sie außerdem sicher, dass Sie diesem Benutzer Administratorrechte gewähren.
Wenn Sie den oben genannten Benutzer nicht erstellen, kann niemand die Einstellungen ändern und sich nicht anmelden.
 Wenn Sie sich in einem frühen Stadium der Installation befinden, müssen Sie den installierten CAMServer-Ordner löschen und eine Neuinstallation durchführen.

Betriebssystem-Passwortauthentifizierung

Die Benutzerauthentifizierung erfolgt mithilfe des Betriebssystemkennworts.

LDAP-Einstellungen

LDAPUrl

Standardmäßig ist LDAP auf dem ActiveDirectory-Server an Port 389 aktiviert.
Geben Sie bei Bedarf die Adresse und den Port in LDAPUrl an. Bleibt das Feld leer, erfolgt der Zugriff über ldap://localhost:389.

LDAPBaseDN

LDAPBaseDN ist ein Wert, der angibt, wo in der Objektstruktur des LDAP-Servers die Benutzersuche durchgeführt wird.

Wenn Sie das Feld leer lassen, wird die Domäne anhand der Benutzer-ID referenziert und automatisch festgelegt. Wenn Sie es ändern möchten, können Sie durch Eingabe eines Zeilenumbruchs mehrere Einträge eingeben. Auch wenn die Standardeinstellung „CN=Benutzer, DC=IhreDomäne, DC=com“ festgelegt ist, wird sie automatisch hinzugefügt.

Wenn Sie beispielsweise nach dem Benutzer user1@camtest.com suchen, lautet der LDAPBaseDN „CN=Benutzer, DC=camtest, DC=com“, was das Standardsuchziel ist und nicht angegeben werden muss. Wenn Sie einen anderen Ordner als „Benutzer“ erstellt und dort Benutzer hinzugefügt haben, geben Sie LDAPBaseDN an, wenn Sie suchen möchten.

Testen der LDAP-Konfiguration

Bitte führen Sie „LDAP-Einstellungen testen“ durch, bevor Sie die LDAP-Einstellungen speichern.

Active Directory-Synchronisierungseinstellungen

Wenn die Synchronisierungseinstellungen für Active Directory aktiviert sind, werden Informationen zum angegebenen Zeitpunkt aus Active Directory abgerufen und Benutzerinformationen in Chat&Messenger werden aktualisiert.

Die zu aktualisierenden Informationen finden Sie unten.

  • Benutzername...AD displayName-Attribut
  • Gruppenname...AD-Abteilungsattribut
  • E-Mail und AD-E-Mail-Attribut

FAQ

Kann ich einen Benutzer erstellen, der in Active Directory nicht vorhanden ist?

Wenn Sie als Authentifizierungsmethode nicht „Passwortlos“ auswählen, können Sie im Benutzerverwaltungsbildschirm von Chat&Messenger ein Konto erstellen und sich anmelden, auch wenn der Benutzer nicht im Active Directory vorhanden ist.

Kann ich mit Active Directory synchronisieren, um das Hinzufügen von Benutzern zu automatisieren?

Derzeit fügt Chat&Messenger Benutzer nicht automatisch basierend auf Active Directory-Benutzern hinzu oder löscht sie. Selbst wenn die Active Directory-Verknüpfung aktiviert ist, muss der Administrator daher Chat&Messenger-Benutzer über den Benutzerregistrierungsbildschirm auf dem Verwaltungsbildschirm oder durch Hochladen einer CSV-Datei erstellen.
*Der CSV-Upload fügt nur Chat&Messenger-Benutzer hinzu/ändert sie und löscht sie nicht. Bitte löschen Sie jeweils ein Element aus dem Verwaltungsbildschirm.

Ich möchte eine Liste der Active Directory-Benutzer erhalten und eine CSV-Datei erstellen.

Mit Get-ADUser von PowerShell können Sie eine Liste der Active Directory-Benutzer abrufen. dieser Liste Benutzerprinzipalname Bitte erstellen Sie eine CSV-Datei mit der Benutzer-ID (geschäftliche E-Mail-Adresse) im Chat&Messenger.

> Get-ADUser -Filter {objectClass -eq "user"} -Properties info

DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName         : ユーザ1
Name              : user1
ObjectClass       : user
ObjectGUID        : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName    : user1
SID               : S-1-5-21-3698402442-2374923176-*****-1104
Surname           : ユーザ1
UserPrincipalName : user1@***.com

DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName         : user2
Name              : user2
ObjectClass       : user
ObjectGUID        : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName    : user2
SID               : S-1-5-21-3698402442-2374923176-*****-1105
Surname           : テスト
UserPrincipalName : user2@***.com

DistinguishedName : CN=user3,CN=Users,DC=***,DC=com
GivenName         : User3
Name              : user3
ObjectClass       : user
ObjectGUID        : a94c17b7-4e38-4cef-bc1d-c22feb31be75
SamAccountName    : User3
SID               : S-1-5-21-3698402442-2374923176-*****-1108
Surname           :
UserPrincipalName : user3@***.com
CAMServer vor Ort
  • URLをコピーしました!
Inhaltsverzeichnis