Panoramica dell'integrazione di Active Directory
CAMServer Enterprise in sede semplifica l'autenticazione dell'ID collegandosi ad Active Directory. Sono possibili le seguenti cose:
- Versione dell'app WebSe si utilizza , l'ID di autenticazione di Active Directory verrà inizialmente visualizzato durante l'autenticazione dell'accesso.
- Nell'autenticazione ID, ora sono possibili l'autenticazione senza password e l'autenticazione con password del sistema operativo.
- CAMServer utilizza il protocollo LDAP di Active Directory per determinare se l'autenticazione dell'ID ha avuto esito positivo.
Collegamento dell'ID di Active Directory
Quando il collegamento dell'ID Active Directory è abilitato, un ID di accesso verrà impostato automaticamente se l'utente è stato autenticato con Active Directory.
L'ID di accesso può essere impostato automaticamente Versione dell'app Web Soltanto.
Metodo di autenticazione
Prima di salvare questa impostazione, assicurarsi di completare prima le impostazioni LDAP ed eseguire "Verifica impostazioni LDAP".
Dopo aver abilitato il collegamento dell'ID Active Directory, è possibile selezionare facoltativamente "Autenticazione senza password" o "Autenticazione password sistema operativo".
*Se desideri rafforzare l'autenticazione, seleziona "Autenticazione password sistema operativo".
Autenticazione senza password
Le informazioni che possono essere ottenute quando si accede ad AD vengono crittografate e utilizzate come token di autenticazione, consentendo l'accesso al servizio senza password. È necessario impostare un utente AD che effettuerà l'autenticazione proxy.
・Se abiliti questa impostazione, potrai accedere solo alla versione dell'app Web.
・Prima di salvare questa impostazione, fare clic su "Elenco utenti di Active Directory”, controlla lo UserPrincipalName dell'utente che sarà l'amministratore e crea prima un account utente su Chat&Messenge.
è necessario. Inoltre, assicurati di concedere i privilegi di amministratore a quell'utente.
・Se non crei l'utente sopra indicato, nessuno potrà modificare le impostazioni e non potrà accedere.
Se ci si trova nelle fasi iniziali dell'installazione, sarà necessario eliminare la cartella CAMServer installata e reinstallarla.
Autenticazione della password del sistema operativo
L'autenticazione dell'utente viene eseguita utilizzando la password del sistema operativo.
Impostazioni LDAP
LDAPUrl
Per impostazione predefinita, ldap è abilitato sul server ActiveDirectory sulla porta 389.
Specificare l'indirizzo e la porta in LDAPUrl secondo necessità. Se lasciato vuoto, l'accesso verrà effettuato tramite ldap://localhost:389.
LDAPBaseDN
LDAPBaseDN è un valore che indica dove verrà eseguita la ricerca dell'utente nell'albero degli oggetti del server LDAP.
Se lasciato vuoto, il dominio verrà referenziato dall'ID utente e impostato automaticamente. Se vuoi modificarlo, puoi inserire più voci inserendo un'interruzione di riga. Inoltre, anche se lo imposti, il valore predefinito "CN=Users, DC=yourdomain, DC=com" verrà aggiunto automaticamente.
Ad esempio, quando si cerca l'utente user1@camtest.com, LDAPBaseDN è "CN=Users, DC=camtest, DC=com", che è la destinazione di ricerca predefinita e non è necessario specificarla. Se hai creato una cartella diversa da Utenti e hai aggiunto utenti lì, specifica LDAPBaseDN se desideri eseguire la ricerca.
Testare la configurazione LDAP
Eseguire "Verifica impostazioni LDAP" prima di salvare le impostazioni LDAP.
Impostazioni di sincronizzazione di Active Directory
Quando le impostazioni di sincronizzazione di Active Directory sono abilitate, le informazioni verranno recuperate da Active Directory all'ora specificata e le informazioni dell'utente in Chat&Messenger verranno aggiornate.
Di seguito le informazioni da aggiornare.
- Nome utente...attributo displayName AD
- Nome del gruppo...Attributo del dipartimento AD
- E-mail・・・Attributo e-mail AD
FAQ
Posso creare un utente che non esiste in Active Directory?
Se non selezioni "Passwordless" come metodo di autenticazione, puoi creare un account nella schermata di gestione degli utenti di Chat&Messenger ed effettuare l'accesso anche se l'utente non esiste in Active Directory.
Posso sincronizzarmi con Active Directory per automatizzare l'aggiunta degli utenti?
Attualmente, Chat&Messenger non aggiunge o elimina automaticamente gli utenti in base agli utenti di Active Directory. Pertanto, anche se il collegamento ad Active Directory è abilitato, l'amministratore deve creare gli utenti Chat&Messenger utilizzando la schermata di registrazione utente nella schermata di gestione o caricando CSV.
 |  *Il caricamento CSV aggiunge/modifica solo gli utenti di Chat&Messenger e non li elimina. Elimina un elemento alla volta dalla schermata di gestione. |
Desidero ottenere un elenco di utenti di Active Directory e creare un CSV.
È possibile ottenere un elenco di utenti di Active Directory utilizzando Get-ADUser di PowerShell. di questo elenco NomePrincipaleUtente Crea un file CSV utilizzando l'ID utente (indirizzo email di lavoro) su Chat&Messenger.
> Get-ADUser -Filter {objectClass -eq "user"} -Properties info
DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName : ユーザ1
Name : user1
ObjectClass : user
ObjectGUID : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName : user1
SID : S-1-5-21-3698402442-2374923176-*****-1104
Surname : ユーザ1
UserPrincipalName : user1@***.com
DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName : user2
Name : user2
ObjectClass : user
ObjectGUID : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName : user2
SID : S-1-5-21-3698402442-2374923176-*****-1105
Surname : テスト
UserPrincipalName : user2@***.com
DistinguishedName : CN=user3,CN=Users,DC=***,DC=com
GivenName : User3
Name : user3
ObjectClass : user
ObjectGUID : a94c17b7-4e38-4cef-bc1d-c22feb31be75
SamAccountName : User3
SID : S-1-5-21-3698402442-2374923176-*****-1108
Surname :
UserPrincipalName : user3@***.com