เมนู
กรุ๊ปแวร์ที่รวมการแชททางธุรกิจ การประชุมทางเว็บ การกำหนดเวลา การจัดการเอกสาร เวิร์กโฟลว์ และการเข้าร่วม | Chat&Messenger สำหรับการประชุมทางเว็บ
  1. บ้าน
  2. วิธีใช้
  3. CAMServer ภายในองค์กร
  4. การเชื่อมโยง Active Directory

การเชื่อมโยง Active Directory

CAMServer ภายในองค์กร
สารบัญ

ภาพรวมการรวม Active Directory

CAMServer Enterprise ภายในองค์กรทำให้การรับรองความถูกต้องของ ID เป็นเรื่องง่ายมากด้วยการเชื่อมโยงกับ Active Directory สิ่งต่อไปนี้เป็นไปได้:

  • เวอร์ชันเว็บแอปหากคุณใช้ ID การรับรองความถูกต้องของ Active Directory จะแสดงขึ้นในระหว่างการตรวจสอบความถูกต้องในการเข้าสู่ระบบ
  • ในการตรวจสอบความถูกต้องของ ID การตรวจสอบความถูกต้องแบบไม่ใช้รหัสผ่านและการตรวจสอบรหัสผ่าน OS สามารถทำได้แล้ว
  • CAMServer ใช้โปรโตคอล LDAP ของ Active Directory เพื่อตรวจสอบว่าการตรวจสอบสิทธิ์ ID สำเร็จหรือไม่

การเชื่อมโยงรหัส Active Directory

เมื่อเปิดใช้งานการเชื่อมโยง Active Directory ID รหัสการเข้าสู่ระบบจะถูกตั้งค่าโดยอัตโนมัติหากผู้ใช้ได้รับการรับรองความถูกต้องกับ Active Directory

ID เข้าสู่ระบบสามารถตั้งค่าได้โดยอัตโนมัติ เวอร์ชันเว็บแอป เท่านั้น.

วิธีการรับรองความถูกต้อง

ก่อนที่จะบันทึกการตั้งค่านี้ ตรวจสอบให้แน่ใจว่าได้ตั้งค่า LDAP ให้เสร็จสิ้นก่อน และดำเนินการ "ทดสอบการตั้งค่า LDAP"

หลังจากเปิดใช้งานการเชื่อมโยง Active Directory ID คุณสามารถเลือก "Passwordless Authentication" หรือ "OS Password Authentication" ได้

*หากคุณต้องการเพิ่มความแข็งแกร่งให้กับการรับรองความถูกต้อง ให้เลือก "การตรวจสอบรหัสผ่าน OS"

การรับรองความถูกต้องแบบไม่มีรหัสผ่าน

ข้อมูลที่สามารถรับได้เมื่อเข้าสู่ระบบ AD จะถูกเข้ารหัสและใช้เป็นโทเค็นการตรวจสอบสิทธิ์ ช่วยให้สามารถเข้าสู่ระบบบริการได้โดยไม่ต้องใช้รหัสผ่าน จำเป็นต้องตั้งค่าผู้ใช้ AD ที่จะทำการตรวจสอบสิทธิ์พร็อกซี

หากคุณเปิดใช้งานการตั้งค่านี้ คุณจะสามารถเข้าถึงเวอร์ชันเว็บแอปได้เท่านั้น
・ก่อนที่จะบันทึกการตั้งค่านี้ ให้คลิก "รายชื่อผู้ใช้ Active Directory” ให้ตรวจสอบ UserPrincipalName ของผู้ใช้ที่จะเป็นผู้ดูแลระบบ และสร้างบัญชีผู้ใช้บน Chat&Messenge ก่อน
มันจำเป็น. นอกจากนี้ อย่าลืมให้สิทธิ์ผู้ดูแลระบบแก่ผู้ใช้รายนั้นด้วย
หากคุณไม่ได้สร้างผู้ใช้ข้างต้น จะไม่มีใครสามารถเปลี่ยนการตั้งค่าและไม่สามารถเข้าสู่ระบบได้
 หากคุณยังอยู่ในขั้นเริ่มต้นของการติดตั้ง คุณจะต้องลบโฟลเดอร์ CAMServer ที่ติดตั้งไว้แล้วติดตั้งใหม่

การตรวจสอบรหัสผ่านระบบปฏิบัติการ

การตรวจสอบผู้ใช้จะดำเนินการโดยใช้รหัสผ่านระบบปฏิบัติการ

การตั้งค่า LDAP

LDAPURL

ตามค่าเริ่มต้น ldap จะเปิดใช้งานบนเซิร์ฟเวอร์ ActiveDirectory บนพอร์ต 389
ระบุที่อยู่และพอร์ตใน LDAPURL ตามความจำเป็น หากเว้นว่างไว้ จะเข้าถึงได้ผ่าน ldap://localhost:389

LDAPBaseDN

LDAPBaseDN คือค่าที่ระบุตำแหน่งบนแผนผังออบเจ็กต์ของเซิร์ฟเวอร์ LDAP ที่จะดำเนินการค้นหาผู้ใช้

หากเว้นว่างไว้ โดเมนจะถูกอ้างอิงจากรหัสผู้ใช้และตั้งค่าโดยอัตโนมัติ หากคุณต้องการเปลี่ยนแปลง คุณสามารถป้อนหลายรายการได้โดยการขึ้นบรรทัดใหม่ นอกจากนี้ แม้ว่าจะตั้งค่าไว้แล้ว ค่าเริ่มต้น "CN=Users, DC=yourdomain, DC=com" จะถูกเพิ่มโดยอัตโนมัติ

ตัวอย่างเช่น เมื่อค้นหาผู้ใช้ user1@camtest.com LDAPBaseDN คือ "CN=Users, DC=camtest, DC=com" ซึ่งเป็นเป้าหมายการค้นหาเริ่มต้นและไม่จำเป็นต้องระบุ หากคุณได้สร้างโฟลเดอร์อื่นที่ไม่ใช่ Users และเพิ่มผู้ใช้ที่นั่น ให้ระบุ LDAPBaseDN หากคุณต้องการค้นหา

การทดสอบการกำหนดค่า LDAP

โปรดดำเนินการ "ทดสอบการตั้งค่า LDAP" ก่อนที่จะบันทึกการตั้งค่า LDAP

การตั้งค่าการซิงโครไนซ์ Active Directory

เมื่อเปิดใช้งานการตั้งค่าการซิงโครไนซ์ Active Directory ข้อมูลจะถูกดึงมาจาก Active Directory ตามเวลาที่กำหนด และข้อมูลผู้ใช้ใน Chat&Messenger จะได้รับการอัปเดต

ข้อมูลที่จะอัปเดตอยู่ด้านล่าง

  • ชื่อผู้ใช้...แอตทริบิวต์ AD displayName
  • ชื่อกลุ่ม...แอตทริบิวต์แผนก AD
  • อีเมล・・・แอตทริบิวต์อีเมลโฆษณา

คำถามที่พบบ่อย

ฉันสามารถสร้างผู้ใช้ที่ไม่มีอยู่ใน Active Directory ได้หรือไม่

หากคุณไม่เลือก "ไร้รหัสผ่าน" เป็นวิธีการตรวจสอบสิทธิ์ คุณสามารถสร้างบัญชีบนหน้าจอการจัดการผู้ใช้ Chat&Messenger และเข้าสู่ระบบได้แม้ว่าผู้ใช้นั้นจะไม่มีอยู่ใน Active Directory ก็ตาม

ฉันสามารถซิงโครไนซ์กับ Active Directory เพื่อเพิ่มผู้ใช้โดยอัตโนมัติได้หรือไม่

ปัจจุบัน Chat&Messenger จะไม่เพิ่มหรือลบผู้ใช้โดยอัตโนมัติตามผู้ใช้ Active Directory ดังนั้น แม้ว่าจะเปิดใช้งานการเชื่อมโยง Active Directory ผู้ดูแลระบบจะต้องสร้างผู้ใช้ Chat&Messenger โดยใช้หน้าจอการลงทะเบียนผู้ใช้บนหน้าจอการจัดการหรือโดยการอัพโหลด CSV
*การอัปโหลด CSV จะเพิ่ม/เปลี่ยนแปลงผู้ใช้ Chat&Messenger เท่านั้น และจะไม่ลบผู้ใช้เหล่านั้น โปรดลบทีละรายการจากหน้าจอการจัดการ

ฉันต้องการรับรายชื่อผู้ใช้ Active Directory และสร้าง CSV

คุณสามารถรับรายชื่อผู้ใช้ Active Directory ได้โดยใช้ Get-ADUser ของ PowerShell ของรายการนี้ UserPrincipalName โปรดสร้างไฟล์ CSV โดยใช้รหัสผู้ใช้ (ที่อยู่อีเมลที่ทำงาน) บน Chat&Messenger

> Get-ADUser -Filter {objectClass -eq "user"} -Properties info

DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName         : ユーザ1
Name              : user1
ObjectClass       : user
ObjectGUID        : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName    : user1
SID               : S-1-5-21-3698402442-2374923176-*****-1104
Surname           : ユーザ1
UserPrincipalName : user1@***.com

DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName         : user2
Name              : user2
ObjectClass       : user
ObjectGUID        : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName    : user2
SID               : S-1-5-21-3698402442-2374923176-*****-1105
Surname           : テスト
UserPrincipalName : user2@***.com

DistinguishedName : CN=user3,CN=Users,DC=***,DC=com
GivenName         : User3
Name              : user3
ObjectClass       : user
ObjectGUID        : a94c17b7-4e38-4cef-bc1d-c22feb31be75
SamAccountName    : User3
SID               : S-1-5-21-3698402442-2374923176-*****-1108
Surname           :
UserPrincipalName : user3@***.com
CAMServer ภายในองค์กร
  • URL をkoピーしました!
สารบัญ