活动目录 (AD) 集成

Splashtop 本地部署版可以与 Windows服务器 2008 r2, 2012, 2016, 2019的AD以及微软Azure AD进行集成。集成后,系统管理员可方便地管理并立即开始使用企业内已认证的AD账户进行Splashtop远程服务。

 

1. 添加AD服务器

addad.PNG

首先,您需要添加验证一台本地的AD服务器以便之后添加相关联的AD用户AD组,从而用AD账户来使用Splashtop服务。

请以团队管理员/所有者身份登录Splashtop Gateway网页控制台,进入“管理”->“设置”->“身份验证”选项卡,然后单击“添加AD服务器”:

  • 名称:创建一个标记性强的AD名称,建议与企业内本地AD服务器名称相关。
  • LDAP URL格式ldap schema(ldap://)+(目标AD服务器的) ldap搜索地址+端口号(如果需要)。下面的截图显示了一个语法示例:ldap://onpremise.corp

mceclip1.png

  • 支持 LDAPS
  • 用户 Base DN :活动目录用户的Distinguished Name。我们在AD目录树中将您提供的“User Base DN”用作用户身份的验证节点。
  • 复制并粘贴一个AD用户的Distinguished Name:请在Windows 2016(此截图为例)上的Active Directory用户和计算机中的“查看”选项卡,选择“高级功能” 并右键点击此AD用户,选择“编辑属性” ,双击“ distinguishedName”属性以复制参数内容。然后,直接粘贴到Gateway的“User Base DN”栏位。
  • mceclip2.png

mceclip3.png

  • 组 Base DN:活动目录组的Distinguished Name。我们在AD目录树中将您提供的Group Base DN作为组身份的验证节点。
  • 帐户:要绑定的目标AD服务器的AD帐户。AD帐户格式: sAMaccountName@AD本地域名)
  • 密码:AD帐户的原始密码。
  • 测试连接:单击此按钮可检查目标AD服务器是否关联集成成功。
  • 添加:单击此按钮可将经过验证的AD服务器集成到Splashtop Gateway AD服务器列表。

注意:避免添加多个重叠嵌套的AD服务器。请检查用户Base DN和组 Base DN的唯一性,确保每个AD用户和AD组仅源于同一个AD Server。重叠嵌套的AD服务器可能导致AD用户导入验证失败以及无效的AD组成员

 

2. 添加AD用户或AD组

成功验证并添加AD服务器后,您需要到 管理 - 设置 - 认证 检查AD服务器已经成功集成到了Gateway中。现在,再次访问“管理”-“用户” ,单击顶部的“添加AD用户”按钮。

  • 类型:通过选择AD用户,将对AD个人用户进行身份验证并将其添加到Splashtop Gateway。通过选择AD组可以对组内的AD组成员进行批量身份添加。(组成员必须先登录Gateway 网页控制台,之后才会显示在Gateway的用户列表中)
  • AD服务器:选择包含目标AD用户或组的AD服务器。
  • 帐户:填写目标AD用户或组的sAMaccountName@AD本地域名
  • :选择AD用户或AD组用户被添加到的Splashtop Gateway组别。
  • 权限:选择管理员或成员以分配不同访问权限。
  • * SOS人员:启用SOS有人值守功能。(*基于订阅计划)
  • 验证 :检查AD用户或组的身份验证是否可用。
  • 添加 :将经过验证的AD用户或组添加到目标组。

addaduser.PNG

3. AD组成员

绿色用户图标表示AD用户或AD组,如下面的截图所示。如果将AD组成功添加到Splashtop Gateway,则意味着其关联的AD成员已经通过身份验证,并且能够登录到Splashtop Gateway以及On-Prem部署版应用。

AD组成员内的用户至少要在Splashtop网页控制台或部署版应用app登陆一次后,才会出现在管理 - 用户 AD组成员 组内进行管理。但是您可以直接对刚添加的AD组集合(如下图AD组"123")进行批量预设置以及管理。相对来说,独立添加到Gateway的AD个人用户将立即显示并可对其进行配置与管理。

注意:通过验证AD组而导入的AD组成员账户将继承该组的用户权限和访问权限。mceclip0.png

所有成功添加到Splashtop Gateway的AD用户都可以使用其AD凭据登录Splashtop 部署版应用并直接使用Splashtop远程服务。

还有其它问题?提交请求

0 评论

登录写评论。