Active Directory (AD)-Integration

Die Splashtop On-Prem AD Integration ist kompatibel mit Windows Server 2008 r2, 2012, 2016, 2019 Active Directory und Microsoft Azure AD. Dies ermöglicht dem Systemadministrator eine einfache Authentifizierung und Verwaltung der AD-Konten und die sofortige Nutzung des Splashtop-Remote-Dienstes.

 

1. AD-Server hinzufügen

addad.PNG

Zuallererst müssen Sie einen AD-Server authentifizieren, um später einen AD-Benutzer oder AD-Gruppen zur Nutzung des Splashtop-Dienstes zu authentifizieren.

Bitte melden Sie sich im Web Portal des Gateways als Team-Administrator/-Eigentümer an, gehen Sie auf Management -> Einstellungen -> Authentifizierung und klicken Sie auf AD-Server hinzufügen:

  • Name: Geben Sie einen Namen für den AD-Server ein, der mit dem tatsächlichen AD-Server Ihrer Organisation verknüpft ist.
  • LDAP-URL-Syntax:   ldap-Schema (ldap://) + implizite Adresse (des Ziel-AD-Servers)+Port-Nummer ( falls erforderlich).   Der folgende Screenshot zeigt ein Syntaxbeispiel: ldap://onpremise.corp  

mceclip1.png

  • LDAPS wird unterstützt.
  • Benutzer-Basis-DN: Der eindeutige Name des Active Directory-Benutzers. Wir verwenden den Benutzer-Basis-DN als Kontrollpunkt für die Benutzerauthentifizierung in der AD-Hierarchie. 
  • Um den eindeutigen Namen eines beliebigen AD-Objekts zu kopieren und einzufügen, rufen Sie die Registerkarte Ansicht in Active Directory-Benutzern und -Computern in Windows 2016 auf, wählen Sie Erweiterte Features aus, klicken Sie dann mit der rechten Maustaste auf das Zielobjekt, von dem Sie den eindeutigen Namen abrufen möchten, wählen Sie Attribut-Editor, doppelklicken Sie auf das Attribut Eindeutiger Name, um die Parameter zu kopieren. Anschließend können Sie einfach den eindeutigen Namen in das Feld Benutzer-Basis-DN einfügen.
  • mceclip2.png

mceclip3.png

  • Gruppen-Basis-DN:  Der eindeutige Name der Active Directory-Gruppe  . Wir verwenden den Gruppen-Basis-DN als Kontrollpunkt für die Gruppenauthentifizierung in der AD-Hierarchie. 
  • Konto: Benutzerkonto vom Ziel-AD-Server, zu dem die Verbindung hergestellt wird. Syntax des Benutzerkontos:  sAMaccountName@ADDomainName
  • Passwort: Das AD-Passwort des zugehörigen AD-Benutzerkontos.
  • Verbindung testen: Klicken Sie auf diese Schaltfläche, um die Verfügbarkeit des Ziel-AD-Servers für die Authentifizierung zu prüfen.
  • Hinzufügen: Klicken Sie auf diese Schaltfläche, um einen validierten AD-Server mit der AD Server-Liste des Splashtop Gateways zu verbinden.

Hinweis: Vermeiden Sie das Hinzufügen mehrerer AD-Server mit überlappendem Bereich. Bitte überprüfen Sie die Einzigartigkeit der Basis-DN und Gruppen-Basis-DN, damit jeder Benutzer und jede Gruppe nur mit einer AD-Serverquelle verbunden ist.  Ein überlappender Bereich kann Ungültigkeit der Authentifizierung und ungelöste Gruppenmitglieder verursachen.

 

2. AD-Benutzer oder AD-Gruppe hinzufügen

Sobald ein AD-Server erfolgreich authentifiziert wurde, erscheint die Liste der AD-Server auf der Registerkarte System-Active Directory. Navigieren Sie nun zur Registerkarte Management - Benutzer, klicken Sie oben auf die Schaltfläche AD-Benutzer hinzufügen

  • Typ: Durch die Auswahl des AD-Benutzers wird ein einzelner AD-Benutzer authentifiziert und zu Splashtop Gateway hinzugefügt. Die Auswahl der AD-Gruppe ermöglicht die Massenauthentifizierung ihrer AD-Gruppenmitglieder. (Gruppenmitglieder müssen sich zuerst beim Gateway Web-Portal anmelden und dann in der Benutzerliste angezeigt werden)
  • AD-Server: Wählen Sie den AD-Server aus, der den Ziel-AD-Benutzer oder -Gruppe enthält.
  • Konto: Geben Sie den sAMaccountName@ADDomainName des Ziel-AD-Benutzers oder -Gruppe ein.
  • Gruppe: Wählen Sie die anfängliche Splashtop-Gruppe, in die ein AD-Benutzer oder eine AD-Gruppe nach dem Hinzufügen fallen wird.
  • Rolle: Wählen Sie einen Administrator oder ein Mitglied, der/das andere Zugriffsberechtigungen zuweisen soll, die auf die Anforderungen zugeschnitten sind.
  • *SOS-Techniker: Ermöglicht SOS On-Demand-Support.  (*abhängig von Ihrem Abonnementplan)
  • Verifizieren: Prüfen Sie die Verfügbarkeit eines AD-Benutzers oder einer Gruppe für die Authentifizierung.
  • OK: Fügen Sie einen validierten AD-Benutzer oder eine validierte AD-Gruppe zur Zielgruppe hinzu.

addaduser.PNG

3. AD-Gruppenmitglieder

Das grüne Benutzersymbol repräsentiert AD-Nutzer oder AD-Gruppen, wie im folgenden Screenshot dargestellt. Wenn eine AD-Gruppe zum Splashtop Gateway hinzugefügt wurde, was bedeutet, dass die zugehörigen AD-Mitglieder bereits authentifiziert wurden und sich sowohl im Splashtop Gateway als auch in der On-Prem-App anmelden können.

Die AD-Benutzer in AD-Gruppenmitgliedern werden in AD-Gruppenmitglieder angezeigt, sobald sie sich mit ihrem AD-Konto mindestens einmal im Gateway-Portal oder  in der On-Prem-App angemeldet haben. Im Gegensatz dazu wird ein zu Gateway hinzugefügter AD-Individualbenutzer sofort angezeigt und die Eigenschaft geändert.

Hinweis: Ein AD-Konto, das über die übergeordnete AD-Gruppe  authentifiziert wurde, erbt die Benutzerrolle und die Zugriffsberechtigung dieser Gruppe. mceclip0.png

Alle erfolgreich authentifizierten AD-Benutzer können sich mit ihren AD-Zugangsdaten in der On-Prem-App anmelden und den Remote-Dienst von Splashtop nutzen.

Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.