Descripción general de la integración de Active Directory
CAMServer Enterprise local facilita la autenticación de ID al vincularlo con Active Directory. Son posibles las siguientes cosas:
- Versión de la aplicación webSi utiliza , el ID de autenticación de Active Directory se mostrará inicialmente durante la autenticación de inicio de sesión.
- En la autenticación de ID, ahora es posible la autenticación sin contraseña y la autenticación con contraseña del sistema operativo.
- CAMServer utiliza el protocolo LDAP de Active Directory para determinar si la autenticación de ID es exitosa.
Vinculación de ID de Active Directory
Cuando la vinculación de ID de Active Directory está habilitada, se establecerá automáticamente una ID de inicio de sesión si el usuario se ha autenticado con Active Directory.
El ID de inicio de sesión se puede configurar automáticamente Versión de la aplicación web Solo.
Método de autentificación
Antes de guardar esta configuración, asegúrese de completar primero la configuración LDAP y realizar "Probar configuración LDAP".
Después de habilitar la vinculación de ID de Active Directory, opcionalmente puede seleccionar "Autenticación sin contraseña" o "Autenticación de contraseña del sistema operativo".
*Si desea fortalecer la autenticación, seleccione "Autenticación de contraseña del sistema operativo".
Autenticación sin contraseña
La información que se puede obtener cuando se inicia sesión en AD se cifra y se utiliza como token de autenticación, lo que permite iniciar sesión en el servicio sin contraseña. Es necesario configurar un usuario de AD que realizará la autenticación de proxy.
・Si habilita esta configuración, solo podrá acceder a la versión de la aplicación web.
・Antes de guardar esta configuración, haga clic en "Lista de usuarios de Active Directory”, verifique el UserPrincipalName del usuario que será el administrador y primero cree una cuenta de usuario en Chat&Messenge.
es necesario. Además, asegúrese de otorgar privilegios de administrador a ese usuario.
・Si no crea el usuario anterior, nadie podrá cambiar la configuración y no podrá iniciar sesión.
Si se encuentra en las primeras etapas de la instalación, deberá eliminar la carpeta CAMServer instalada y volver a instalarla.
Autenticación de contraseña del sistema operativo
La autenticación del usuario se realiza mediante la contraseña del sistema operativo.
Configuración LDAP
LDAPURL
De forma predeterminada, ldap está habilitado en el servidor ActiveDirectory en el puerto 389.
Especifique la dirección y el puerto en LDAPurl según sea necesario. Si se deja en blanco, el acceso se realizará a través de ldap://localhost:389.
LDAPBaseDN
LDAPBaseDN es un valor que indica en qué parte del árbol de objetos del servidor LDAP se realizará la búsqueda del usuario.
Si se deja en blanco, se hará referencia al dominio desde el ID de usuario y se configurará automáticamente. Si desea cambiarlo, puede ingresar varias entradas ingresando un salto de línea. Además, incluso si está configurado, el valor predeterminado "CN=Usuarios, DC=sudominio, DC=com" se agregará automáticamente.
Por ejemplo, al buscar el usuario usuario1@camtest.com, LDAPBaseDN es "CN=Users, DC=camtest, DC=com", que es el destino de búsqueda de forma predeterminada, por lo que no es necesario especificarlo. Si creó una carpeta que no sea Usuarios y agregó usuarios allí, especifique LDAPBaseDN si desea realizar la búsqueda.
Probando la configuración LDAP
Realice "Probar la configuración de LDAP" antes de guardar la configuración de LDAP.
Configuración de sincronización de Active Directory
Cuando la configuración de sincronización de Active Directory está habilitada, la información se recuperará de Active Directory a la hora especificada y se actualizará la información del usuario en Chat&Messenger.
La información a actualizar se encuentra a continuación.
- Nombre de usuario...Atributo AD displayName
- Nombre del grupo...Atributo del departamento de AD
- Correo electrónico・・・Atributo de correo electrónico AD
FAQ
¿Puedo crear un usuario que no existe en Active Directory?
Si no selecciona "Sin contraseña" como método de autenticación, puede crear una cuenta en la pantalla de administración de usuarios de Chat&Messenger e iniciar sesión incluso si el usuario no existe en Active Directory.
¿Puedo sincronizar con Active Directory para automatizar la adición de usuarios?
Actualmente, Chat&Messenger no agrega ni elimina usuarios automáticamente según los usuarios de Active Directory. Por lo tanto, incluso si el enlace de Active Directory está habilitado, el administrador debe crear usuarios de Chat&Messenger usando la pantalla de registro de usuarios en la pantalla de administración o cargando CSV.
 |  *La carga de CSV solo agrega/cambia usuarios de Chat&Messenger y no los elimina. Elimine un elemento a la vez desde la pantalla de administración. |
Quiero obtener una lista de usuarios de Active Directory y crear un CSV.
Puede obtener una lista de usuarios de Active Directory utilizando Get-ADUser de PowerShell. de esta lista Nombre principal de usuario Cree un archivo CSV utilizando la ID de usuario (dirección de correo electrónico del trabajo) en Chat&Messenger.
> Get-ADUser -Filter {objectClass -eq "user"} -Properties info
DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName : ユーザ1
Name : user1
ObjectClass : user
ObjectGUID : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName : user1
SID : S-1-5-21-3698402442-2374923176-*****-1104
Surname : ユーザ1
UserPrincipalName : user1@***.com
DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName : user2
Name : user2
ObjectClass : user
ObjectGUID : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName : user2
SID : S-1-5-21-3698402442-2374923176-*****-1105
Surname : テスト
UserPrincipalName : user2@***.com
DistinguishedName : CN=user3,CN=Users,DC=***,DC=com
GivenName : User3
Name : user3
ObjectClass : user
ObjectGUID : a94c17b7-4e38-4cef-bc1d-c22feb31be75
SamAccountName : User3
SID : S-1-5-21-3698402442-2374923176-*****-1108
Surname :
UserPrincipalName : user3@***.com