THỰC ĐƠN
Phần mềm nhóm tích hợp trò chuyện kinh doanh, hội thảo trên web, lập kế hoạch, quản lý tài liệu, quy trình làm việc và tham dự | Trò chuyện & Messenger cho hội thảo trên web
  1. trang chủ
  2. Cách sử dụng
  3. Máy chủ CAM tại chỗ
  4. Liên kết Active Directory

Liên kết Active Directory

Máy chủ CAM tại chỗ
mục lục

Tổng quan về tích hợp Active Directory

CAMServer Enterprise tại chỗ giúp việc xác thực ID trở nên rất dễ dàng bằng cách liên kết với Active Directory. Những điều sau đây là có thể:

  • Phiên bản ứng dụng webNếu bạn sử dụng , ID xác thực Active Directory ban đầu sẽ được hiển thị trong quá trình xác thực đăng nhập.
  • Trong xác thực ID, hiện có thể xác thực không cần mật khẩu và xác thực mật khẩu hệ điều hành.
  • CAMServer sử dụng giao thức LDAP của Active Directory để xác định xem xác thực ID có thành công hay không.

Liên kết ID Active Directory

Khi liên kết ID Active Directory được bật, ID đăng nhập sẽ tự động được đặt nếu người dùng đã được xác thực bằng Active Directory.

ID đăng nhập có thể được đặt tự động Phiên bản ứng dụng web Chỉ một.

Phương pháp xác thực

Trước khi lưu cài đặt này, hãy đảm bảo hoàn tất cài đặt LDAP trước và thực hiện "Kiểm tra cài đặt LDAP".

Sau khi bật liên kết ID Active Directory, bạn có thể tùy ý chọn "Xác thực không mật khẩu" hoặc "Xác thực mật khẩu hệ điều hành".

*Nếu bạn muốn tăng cường xác thực, hãy chọn "Xác thực mật khẩu hệ điều hành".

Xác thực không cần mật khẩu

Thông tin có thể nhận được khi đăng nhập AD sẽ được mã hóa và sử dụng làm mã thông báo xác thực, cho phép đăng nhập dịch vụ mà không cần mật khẩu. Cần thiết lập người dùng AD sẽ thực hiện xác thực proxy.

Nếu bật cài đặt này, bạn sẽ chỉ có thể truy cập phiên bản ứng dụng web.
・Trước khi lưu cài đặt này, hãy nhấp vào "Danh sách người dùng Active Directory”, hãy kiểm tra UserPrincipalName của người dùng sẽ là quản trị viên và trước tiên hãy tạo tài khoản người dùng trên Chat&Messenge.
là cần thiết. Ngoài ra, hãy đảm bảo cấp đặc quyền quản trị viên cho người dùng đó.
Nếu bạn không tạo người dùng trên, sẽ không ai có thể thay đổi cài đặt và không thể đăng nhập.
 Nếu bạn đang trong giai đoạn đầu cài đặt, bạn sẽ cần xóa thư mục CAMServer đã cài đặt và cài đặt lại.

Xác thực mật khẩu hệ điều hành

Xác thực người dùng được thực hiện bằng mật khẩu hệ điều hành.

Cài đặt LDAP

LDAPurl

Theo mặc định, ldap được bật trên máy chủ ActiveDirectory trên cổng 389.
Chỉ định địa chỉ và cổng trong LDAPUrl nếu cần. Nếu để trống, quyền truy cập sẽ được thực hiện qua ldap://localhost:389.

LDAPBaseDN

LDAPBaseDN là giá trị cho biết vị trí trên cây đối tượng của máy chủ LDAP mà tìm kiếm của người dùng sẽ được thực hiện.

Nếu để trống, tên miền sẽ được tham chiếu từ ID người dùng và được đặt tự động. Nếu muốn thay đổi, bạn có thể nhập nhiều mục bằng cách nhập dấu ngắt dòng. Ngoài ra, ngay cả khi được đặt, "CN=Users, DC=yourdomain, DC=com" mặc định sẽ được thêm tự động.

Ví dụ: khi tìm kiếm người dùng user1@camtest.com, LDAPBaseDN là "CN=Users, DC=camtest, DC=com", đây là mục tiêu tìm kiếm mặc định và không cần chỉ định. Nếu bạn đã tạo một thư mục không phải Người dùng và đã thêm người dùng vào đó, hãy chỉ định LDAPBaseDN nếu bạn muốn tìm kiếm.

Kiểm tra cấu hình LDAP

Vui lòng thực hiện "Kiểm tra cài đặt LDAP" trước khi lưu cài đặt LDAP.

Cài đặt đồng bộ hóa Active Directory

Khi cài đặt đồng bộ hóa Active Directory được bật, thông tin sẽ được truy xuất từ Active Directory vào thời điểm được chỉ định và thông tin người dùng trong Chat&Messenger sẽ được cập nhật.

Thông tin cần cập nhật sẽ có ở bên dưới.

  • Tên người dùng...Thuộc tính tên hiển thị AD
  • Tên nhóm...thuộc tính bộ phận AD
  • Email・・・Thuộc tính email quảng cáo

Câu hỏi thường gặp

Tôi có thể tạo người dùng không tồn tại trong Active Directory không?

Nếu bạn không chọn "Không mật khẩu" làm phương thức xác thực, bạn có thể tạo tài khoản trên màn hình quản lý người dùng Chat&Messenger và đăng nhập ngay cả khi người dùng đó không tồn tại trong Active Directory.

Tôi có thể đồng bộ hóa với Active Directory để tự động thêm người dùng không?

Hiện tại, Chat&Messenger không tự động thêm hoặc xóa người dùng dựa trên người dùng Active Directory. Do đó, ngay cả khi bật liên kết Active Directory, quản trị viên phải tạo người dùng Chat&Messenger bằng màn hình đăng ký người dùng trên màn hình quản lý hoặc bằng cách tải lên CSV.
*Tải lên CSV chỉ thêm/thay đổi người dùng Chat&Messenger và không xóa họ. Vui lòng xóa từng mục một khỏi màn hình quản lý.

Tôi muốn lấy danh sách người dùng Active Directory và tạo CSV.

Bạn có thể lấy danh sách người dùng Active Directory bằng cách sử dụng Get-ADUser của PowerShell. của danh sách này Tên hiệu trưởng của người dùng Vui lòng tạo tệp CSV bằng ID người dùng (địa chỉ email công việc) trên Chat&Messenger.

> Get-ADUser -Filter {objectClass -eq "user"} -Properties info

DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName         : ユーザ1
Name              : user1
ObjectClass       : user
ObjectGUID        : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName    : user1
SID               : S-1-5-21-3698402442-2374923176-*****-1104
Surname           : ユーザ1
UserPrincipalName : user1@***.com

DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName         : user2
Name              : user2
ObjectClass       : user
ObjectGUID        : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName    : user2
SID               : S-1-5-21-3698402442-2374923176-*****-1105
Surname           : テスト
UserPrincipalName : user2@***.com

DistinguishedName : CN=user3,CN=Users,DC=***,DC=com
GivenName         : User3
Name              : user3
ObjectClass       : user
ObjectGUID        : a94c17b7-4e38-4cef-bc1d-c22feb31be75
SamAccountName    : User3
SID               : S-1-5-21-3698402442-2374923176-*****-1108
Surname           :
UserPrincipalName : user3@***.com
Máy chủ CAM tại chỗ
  • URLをコピーしました!
mục lục