Active Directory (AD) 技術整合

Splashtop On-Prem AD 技術整合,與 Windows Server 2008 r2、2012、2016、2019 Active Directory 和 Microsoft Azure AD 相容。這讓系統管理員可以輕鬆地驗證和管理 AD 帳戶,並開始使用 Splashtop 遠端服務。

 

1. 新增 AD 伺服器

addad.PNG

首先,您需要對本地AD 伺服器進行身分驗證,這允許您稍後直接新增 AD 使用者AD 群組的伺服器以使用 Splashtop 服務。

請以團隊管理員/所有者身份登入Gateway 網路連接埠,進入管理 -> 設定 -> 身份驗證標籤,然後按一下新增 AD 伺服器:

  • 名稱:填寫與您組織實際 AD 伺服器連接的 AD 伺服器名稱。
  • LDAP URL 語法ldap 計畫 (ldap://) + 隱藏位址 (目標 AD 伺服器) + 連接埠號碼 (如需)。下方螢幕截圖展示了語法範例:ldap://onpremise.corp

mceclip1.png

  • 支援 LDAPS。
  • 使用者基礎 DN:Active Directory 使用者的專有名稱。我們使用「使用者基礎 DN」作為 AD 層次結構中的使用者身份驗證檢查點。
  • 如要複製並貼上任何 AD 對象的專有名稱,您必須前往 Windows 2016 上 Active Directory 使用者和電腦中的查看標籤,選取進階功能,然後按一下右鍵從中取得專有名稱的目標對象,選取屬性編輯器,按兩下distinctName屬性複製參數。然後就可以簡單地將專有名稱貼到「使用者基礎 DN」欄位。
  • mceclip2.png

mceclip3.png

  • 群組基礎 DN:Active Directory 群組的專有名稱。我們使用「群組基礎 DN」作為 AD 層次結構中的組身份驗證檢查點。
  • 帳戶:來自目標 AD 伺服器要綁定的使用者帳戶。使用者帳戶語法:sAMaccountName@ADDomainName
  • 密碼:連結 AD 使用者帳戶的 AD 密碼。
  • 測試連接:按一下此按鈕可檢查目標 AD 伺服器是否可用來進行身份驗證。
  • 新增:按一下此按鈕將透過驗證的 AD 伺服器綁定至 Splashtop Gateway AD 伺服器清單。

注意:避免新增具有重疊範圍的多個 AD 伺服器。請驗證使用者基礎 DN 和群組基礎 DN 的獨特性,因為每個使用者和群組僅源自單一 AD 伺服器。重疊範圍可能會導致身份驗證無效和無法解決群組成員

 

2. 新增 AD 使用者或 AD 群組

AD 伺服器成功通過身分驗證後,您應該到管理 - 設置 - 身分驗證以檢查您的 AD 伺服器是否已新增到 Gateway。現在巡覽至管理標籤 – 使用者,按一下頂端的新增 AD 使用者按鈕

  • 類型:選取 AD 使用者後,將會認證並新增 AD 個人使用者到 Splashtop Gateway。選取 AD 群組則允許對其 AD 群組成員進行大量身份驗證。(群組成員必須先登入 Gateway 入口網站,然後才會顯示在使用者清單中)
  • AD 伺服器:選擇包含目標 AD 使用者或群組的 AD 伺服器。
  • 帳戶:填寫目標 AD 使用者或群組的sAMaccountName@ADDomainName
  • 群組:新增後,選擇 AD 使用者或 AD 群組進入的初始 Splashtop 群組。
  • 角色:選擇管理員或成員,並依需要分配不同的存取權限。
  • *SOS 技術人員:啟用 SOS 隨需支援功能。(*依訂閱方案而異)
  • 驗證:檢查 AD 使用者或群組是否可用來進行身份驗證。
  • 新增:將經過驗證的 AD 使用者或新增加到目標群組。

addaduser.PNG

3. AD 群組成員

綠色使用者圖示代表 AD 使用者或 AD 群組,如下方畫面截圖所示。如果 AD 群組已新增到 Splashtop Gateway,代表與其連結的 AD 成員已通過身份驗證,並且能夠登入 Splashtop Gateway 以及 On-Prem 應用程式。

使用其 AD 帳戶登入 Gateway 入口或本地應用程式至少 1 次後,AD 群組成員中的 AD 使用者將顯示在 AD 群組成員中。但是您可以預先批次配置剛剛新增的 AD 群組集合的存取權限 (例如下方截圖中的 AD 群組 123)。相比之下,新增到 Gateway 的 AD 個人使用者將立即顯示和修改屬性。

注意:透過主要 AD 群組進行身分驗證的 AD 群組成員將套用該群組的使用者角色和存取權限。mceclip0.png

所有成功通過身份驗證的 AD 使用者都可以使用他們的 AD 憑證登入 On-Prem 應用程式並開始使用 Splashtop 遠端服務。

還有其他問題?提交請求

0 評論

登入寫評論。