Visão geral da integração do Active Directory
O CAMServer Enterprise local torna a autenticação de ID muito fácil vinculando-se ao Active Directory. As seguintes coisas são possíveis:
- Versão do aplicativo da webSe você usar , o ID de autenticação do Active Directory será exibido inicialmente durante a autenticação de login.
- Na autenticação de ID, a autenticação sem senha e a autenticação por senha do sistema operacional agora são possíveis.
- CAMServer usa o protocolo LDAP do Active Directory para determinar se a autenticação de ID foi bem-sucedida.
Vinculação de ID do Active Directory
Quando a vinculação de ID do Active Directory estiver habilitada, um ID de login será definido automaticamente se o usuário tiver sido autenticado com o Active Directory.
O ID de login pode ser definido automaticamente Versão do aplicativo da web Apenas.
Método de autenticação
Antes de salvar esta configuração, certifique-se de concluir primeiro as configurações LDAP e executar "Testar configurações LDAP".
Depois de ativar a vinculação do ID do Active Directory, você pode selecionar opcionalmente "Autenticação sem senha" ou "Autenticação por senha do sistema operacional".
*Se desejar fortalecer a autenticação, selecione "Autenticação de senha do sistema operacional".
Autenticação sem senha
As informações que podem ser obtidas quando o AD está logado são criptografadas e utilizadas como token de autenticação, permitindo o login no serviço sem senha. É necessário configurar um usuário AD que realizará a autenticação do proxy.
・Se você ativar esta configuração, só poderá acessar a versão do aplicativo web.
・Antes de salvar esta configuração, clique em "Lista de usuários do Active Directory”, verifique o UserPrincipalName do usuário que será o administrador e crie primeiro uma conta de usuário no Chat&Messenge.
é preciso. Além disso, certifique-se de conceder privilégios de administrador a esse usuário.
・Se você não criar o usuário acima, ninguém poderá alterar as configurações e não poderá fazer login.
Se você estiver nos estágios iniciais da instalação, precisará excluir a pasta CAMServer instalada e reinstalar.
Autenticação de senha do sistema operacional
A autenticação do usuário é realizada usando a senha do sistema operacional.
Configurações LDAP
LDAPUrl
Por padrão, o ldap está habilitado no servidor ActiveDirectory na porta 389.
Especifique o endereço e a porta em LDAPUrl conforme necessário. Se deixado em branco, o acesso será feito via ldap://localhost:389.
LDAPBaseDN
LDAPBaseDN é um valor que indica onde na árvore de objetos do servidor LDAP a pesquisa do usuário será realizada.
Se deixado em branco, o domínio será referenciado a partir do ID do usuário e definido automaticamente. Se quiser alterá-lo, você pode inserir várias entradas inserindo uma quebra de linha. Além disso, mesmo se definido, o padrão "CN=Usuários, DC=seudomínio, DC=com" será adicionado automaticamente.
Por exemplo, ao procurar pelo usuário user1@camtest.com, o LDAPBaseDN é "CN=Users, DC=camtest, DC=com", que é o destino de pesquisa padrão e não precisa ser especificado. Se você criou uma pasta diferente de Usuários e adicionou usuários nela, especifique LDAPBaseDN se desejar pesquisar.
Testando a configuração LDAP
Execute "Testar configurações LDAP" antes de salvar as configurações LDAP.
Configurações de sincronização do Active Directory
Quando as configurações de sincronização do Active Directory estão habilitadas, as informações serão recuperadas do Active Directory no horário especificado e as informações do usuário no Chat&Messenger serão atualizadas.
As informações a serem atualizadas estão abaixo.
- Nome de usuário...Atributo AD displayName
- Nome do grupo...atributo do departamento do AD
- E-mail・・・Atributo de e-mail do AD
FAQ
Posso criar um usuário que não existe no Active Directory?
Se você não selecionar "Sem senha" como método de autenticação, poderá criar uma conta na tela de gerenciamento de usuários do Chat&Messenger e fazer login mesmo que o usuário não exista no Active Directory.
Posso sincronizar com o Active Directory para automatizar a adição de usuários?
Atualmente, o Chat&Messenger não adiciona ou exclui automaticamente usuários com base em usuários do Active Directory. Portanto, mesmo que a vinculação ao Active Directory esteja habilitada, o administrador deve criar usuários do Chat&Messenger utilizando a tela de cadastro de usuários na tela de gerenciamento ou fazendo upload de CSV.
 |  *O upload de CSV apenas adiciona/altera usuários do Chat&Messenger e não os exclui. Exclua um item de cada vez da tela de gerenciamento. |
Quero obter uma lista de usuários do Active Directory e criar um CSV.
Você pode obter uma lista de usuários do Active Directory usando Get-ADUser do PowerShell. desta lista NomePrincipalUsuário Crie um arquivo CSV usando o ID do usuário (endereço de e-mail comercial) no Chat&Messenger.
> Get-ADUser -Filter {objectClass -eq "user"} -Properties info
DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName : ユーザ1
Name : user1
ObjectClass : user
ObjectGUID : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName : user1
SID : S-1-5-21-3698402442-2374923176-*****-1104
Surname : ユーザ1
UserPrincipalName : user1@***.com
DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName : user2
Name : user2
ObjectClass : user
ObjectGUID : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName : user2
SID : S-1-5-21-3698402442-2374923176-*****-1105
Surname : テスト
UserPrincipalName : user2@***.com
DistinguishedName : CN=user3,CN=Users,DC=***,DC=com
GivenName : User3
Name : user3
ObjectClass : user
ObjectGUID : a94c17b7-4e38-4cef-bc1d-c22feb31be75
SamAccountName : User3
SID : S-1-5-21-3698402442-2374923176-*****-1108
Surname :
UserPrincipalName : user3@***.com