MENU
Logiciel de groupe intégrant le chat professionnel, les conférences Web, la planification, la gestion des documents, le flux de travail et la participation Chat&Messenger pour les conférences Web |
  1. maison
  2. Comment utiliser
  3. CAMServer sur site
  4. Lien avec Active Directory

Lien avec Active Directory

CAMServer sur site
table des matières

Présentation de l'intégration d'Active Directory

CAMServer Enterprise sur site rend l'authentification d'identité très simple en se connectant à Active Directory. Les choses suivantes sont possibles :

  • Version de l'application WebSi vous utilisez , l'ID d'authentification Active Directory sera initialement affiché lors de l'authentification de connexion.
  • Dans l'authentification par ID, l'authentification sans mot de passe et l'authentification par mot de passe du système d'exploitation sont désormais possibles.
  • CAMServer utilise le protocole LDAP d'Active Directory pour déterminer si l'authentification par ID a réussi.

Liaison d'ID Active Directory

Lorsque la liaison d'ID Active Directory est activée, un ID de connexion sera automatiquement défini si l'utilisateur a été authentifié avec Active Directory.

L'ID de connexion peut être défini automatiquement Version de l'application Web Seulement.

Méthode d'authentification

Avant d'enregistrer ce paramètre, assurez-vous d'abord de compléter les paramètres LDAP et d'effectuer « Tester les paramètres LDAP ».

Après avoir activé la liaison d'ID Active Directory, vous pouvez éventuellement sélectionner « Authentification sans mot de passe » ou « Authentification par mot de passe du système d'exploitation ».

*Si vous souhaitez renforcer l'authentification, sélectionnez « Authentification par mot de passe du système d'exploitation ».

Authentification sans mot de passe

Les informations pouvant être obtenues lors de la connexion à AD sont cryptées et utilisées comme jeton d'authentification, permettant la connexion au service sans mot de passe. Il est nécessaire de configurer un utilisateur AD qui effectuera l'authentification proxy.

Si vous activez ce paramètre, vous ne pourrez accéder qu'à la version de l'application Web.
・Avant d'enregistrer ce paramètre, cliquez sur "Liste des utilisateurs Active Directory», vérifiez le UserPrincipalName de l'utilisateur qui sera l'administrateur, et créez d'abord un compte utilisateur sur Chat&Messenge.
est nécessaire. Assurez-vous également d'accorder les privilèges d'administrateur à cet utilisateur.
Si vous ne créez pas l'utilisateur ci-dessus, personne ne pourra modifier les paramètres et ne pourra pas se connecter.
 Si vous en êtes aux premiers stades de l'installation, vous devrez supprimer le dossier CAMServer installé et le réinstaller.

Authentification par mot de passe du système d'exploitation

L'authentification de l'utilisateur est effectuée à l'aide du mot de passe du système d'exploitation.

Paramètres LDAP

LDAPUrl

Par défaut, LDAP est activé sur le serveur ActiveDirectory sur le port 389.
Spécifiez l'adresse et le port dans LDAPUrl si nécessaire. Si laissé vide, l'accès se fera via ldap://localhost:389.

LDAPBaseDN

LDAPBaseDN est une valeur qui indique où dans l'arborescence des objets du serveur LDAP la recherche d'utilisateur sera effectuée.

S'il est laissé vide, le domaine sera référencé à partir de l'ID utilisateur et défini automatiquement. Si vous souhaitez le modifier, vous pouvez saisir plusieurs entrées en saisissant un saut de ligne. De plus, même s'il est défini, le paramètre par défaut "CN=Users, DC=yourdomain, DC=com" sera ajouté automatiquement.

Par exemple, lors de la recherche de l'utilisateur user1@camtest.com, le LDAPBaseDN est « CN=Users, DC=camtest, DC=com », qui est la cible de recherche par défaut et n'a pas besoin d'être spécifié. Si vous avez créé un dossier autre que Utilisateurs et y avez ajouté des utilisateurs, spécifiez LDAPBaseDN si vous souhaitez effectuer une recherche.

Test de la configuration LDAP

Veuillez effectuer « Tester les paramètres LDAP » avant d'enregistrer les paramètres LDAP.

Paramètres de synchronisation Active Directory

Lorsque les paramètres de synchronisation Active Directory sont activés, les informations seront récupérées d'Active Directory à l'heure spécifiée et les informations utilisateur dans Chat&Messenger seront mises à jour.

Les informations à mettre à jour sont ci-dessous.

  • Nom d'utilisateur... attribut AD displayName
  • Nom du groupe...attribut du département AD
  • E-mail・・・Attribut d'e-mail AD

FAQ

Puis-je créer un utilisateur qui n’existe pas dans Active Directory ?

Si vous ne sélectionnez pas « Sans mot de passe » comme méthode d'authentification, vous pouvez créer un compte et vous connecter sur l'écran de gestion des utilisateurs de Chat&Messenger même si l'utilisateur n'existe pas dans Active Directory.

Puis-je synchroniser avec Active Directory pour automatiser l’ajout d’utilisateurs ?

Actuellement, Chat&Messenger n'ajoute ni ne supprime automatiquement des utilisateurs en fonction des utilisateurs Active Directory. Par conséquent, même si la liaison Active Directory est activée, l'administrateur doit créer des utilisateurs Chat&Messenger à l'aide de l'écran d'enregistrement des utilisateurs sur l'écran de gestion ou en téléchargeant un fichier CSV.
*Le téléchargement CSV ajoute/modifie uniquement les utilisateurs de Chat&Messenger et ne les supprime pas. Veuillez supprimer un élément à la fois de l'écran de gestion.

Je souhaite obtenir une liste d'utilisateurs Active Directory et créer un CSV.

Vous pouvez obtenir une liste d'utilisateurs Active Directory à l'aide de Get-ADUser de PowerShell. de cette liste NomPrincipalUtilisateur Veuillez créer un fichier CSV en utilisant l'ID utilisateur (adresse e-mail professionnelle) sur Chat&Messenger.

> Get-ADUser -Filter {objectClass -eq "user"} -Properties info

DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName         : ユーザ1
Name              : user1
ObjectClass       : user
ObjectGUID        : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName    : user1
SID               : S-1-5-21-3698402442-2374923176-*****-1104
Surname           : ユーザ1
UserPrincipalName : user1@***.com

DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName         : user2
Name              : user2
ObjectClass       : user
ObjectGUID        : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName    : user2
SID               : S-1-5-21-3698402442-2374923176-*****-1105
Surname           : テスト
UserPrincipalName : user2@***.com

DistinguishedName : CN=user3,CN=Users,DC=***,DC=com
GivenName         : User3
Name              : user3
ObjectClass       : user
ObjectGUID        : a94c17b7-4e38-4cef-bc1d-c22feb31be75
SamAccountName    : User3
SID               : S-1-5-21-3698402442-2374923176-*****-1108
Surname           :
UserPrincipalName : user3@***.com
CAMServer sur site
  • URLをコピーしました!
table des matières