菜单
集成商务聊天、网络会议、日程安排、文档管理、工作流程和网络会议出席功能的组件 |
  2. 待遇
  3. 内部 CAMServer
  4. 活动目录链接

活动目录链接

内部 CAMServer
目录

活动目录链接概述

通过提供活动目录链接,内部 CAMServer 企业版可轻松进行身份验证。可以实现以下功能

  • 网络应用程序版本Active Directory 身份验证 ID 最初会在登录身份验证时显示。
  • 在 ID 身份验证中,可以使用无密码身份验证和操作系统密码进行身份验证。
  • CAMServer 使用 Active Directory 的 LDAP 协议来确定身份验证是否成功。

活动目录 ID 链接

启用 Active Directory ID 集成后,如果用户有 Active Directory 身份验证,登录 ID 将自动设置。

登录 ID 可以通过以下方式自动设置 网络应用程序版本 只有

认证方法

在保存此设置之前,请务必先完成 LDAP 设置并执行“测试 LDAP 设置”。

启用Active Directory ID联动后,您可以选择“无密码身份验证”或“操作系统密码身份验证”。

*如果要加强认证,请选择“操作系统密码认证”。

无密码身份验证

在已有 AD 登录的情况下,可获取的信息将被加密并用作身份验证令牌,无需密码即可登录服务。有必要为代理身份验证设置一个 AD 用户。

中点如果激活此设置,则只能访问网络应用程序版本。
・保存此设置之前,单击“活动目录用户列表”,检查将成为管理员的用户的 UserPrincipalName,并首先在 Chat&Messenge 上创建一个用户帐户。
是需要的。另外,请务必向该用户授予管理员权限。
中点如果您不创建上述用户,则任何人都无法更改设置,也无法登录。
 如果您处于安装的早期阶段,则需要删除已安装的 CAMServer 文件夹并重新安装。

操作系统密码验证

操作系统密码用于用户身份验证。

配置 LDAP

LDAPUrl

默认情况下,LDAP 在 ActiveDirectory 服务器上的端口 389 上启用。
根据需要在 LDAPUrl 中指定地址和端口。如果留空,将通过 ldap://localhost:389 进行访问。

LDAPBaseDN

LDAPBaseDN 是一个值,指示将在 LDAP 服务器的对象树上的哪个位置执行用户搜索。

如果留空,则将从用户 ID 引用域并自动设置。如果要更改它,可以通过输入换行符来输入多个条目。另外,即使您设置了它,也会自动添加默认的“CN=Users,DC=yourdomain,DC=com”。

例如,搜索用户user1@camtest.com时,LDAPBaseDN为“CN=Users, DC=camtest, DC=com”,为默认搜索目标,无需指定。如果您创建了“Users”以外的文件夹并在其中添加了用户,如果要搜索,请指定 LDAPBaseDN。

测试 LDAP 设置

请在保存 LDAP 设置之前执行“测试 LDAP 设置”。

Active Directory 同步设置

启用 Active Directory 同步设置后,将在指定时间从 Active Directory 检索信息,并更新 Chat&Messenger 中的用户信息。

待更新信息如下。

  • 用户名...AD displayName 属性
  • 组名...AD部门属性
  • 电子邮件・・・AD电子邮件属性

常见问题

我可以创建一个不存在于 Active Directory 中的用户吗?

如果您未选择“无密码”作为身份验证方法,则即使 Active Directory 中不存在该用户,您也可以在 Chat&Messenger 用户管理屏幕上创建帐户并登录。

我可以与 Active Directory 同步以自动添加用户吗?

目前,Chat&Messenger 不会根据 Active Directory 用户自动添加或删除用户。因此,即使启用了Active Directory链接,管理员也必须使用管理屏幕上的用户注册屏幕或上传CSV来创建Chat&Messenger用户。
*CSV 上传仅添加/更改 Chat&Messenger 用户,不会删除他们。如需删除项目,请在管理画面中将其一一删除。

我想要获取 Active Directory 用户列表并创建 CSV。

您可以使用 PowerShell 的 Get-ADUser 获取 Active Directory 用户列表。此列表中的 用户主体名称 请使用 Chat&Messenger 上的用户 ID(工作电子邮件地址)创建 CSV 文件。

> Get-ADUser -Filter {objectClass -eq "user"} -Properties info

DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName         : ユーザ1
Name              : user1
ObjectClass       : user
ObjectGUID        : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName    : user1
SID               : S-1-5-21-3698402442-2374923176-*****-1104
Surname           : ユーザ1
UserPrincipalName : user1@***.com

DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName         : user2
Name              : user2
ObjectClass       : user
ObjectGUID        : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName    : user2
SID               : S-1-5-21-3698402442-2374923176-*****-1105
Surname           : テスト
UserPrincipalName : user2@***.com

DistinguishedName : CN=user3,CN=Users,DC=***,DC=com
GivenName         : User3
Name              : user3
ObjectClass       : user
ObjectGUID        : a94c17b7-4e38-4cef-bc1d-c22feb31be75
SamAccountName    : User3
SID               : S-1-5-21-3698402442-2374923176-*****-1108
Surname           :
UserPrincipalName : user3@***.com
内部 CAMServer
  • URLをコピーしました!
目录