Ställa in Serverautentisering

Om du använder Serverautentisering för att autentisera användare, ändra serverinställningarna med en webbläsare.

Hur du använder LDAP-autentiseringsservern används som exempel.

  1. Öppna maskinens webbsida.

    På enhetens webbsida

  2. Logga in som administratör.

    Logga in som administratör

  3. Klicka på [User Management (Hantera användare)].

  4. Klicka på [LDAP Authentication Setting (LDAP-autentiseringsinställning)].

  5. Klicka på [LDAP Authentication Setting (LDAP-autentiseringsinställning)].

  6. Ange en LDAP-nyckel för att hämta uppgifter.

    Visningsnamn: Specificera attributnyckeln för att hämta visningsnamnet från användaruppgifterna.

    E-postadress: Specificera attributnyckeln för att hämta e-postadressen från användaruppgifterna.

    Språkkod: Specificera attributnyckeln för att hämta språkkoden från användaruppgifterna.

    Grupp: Ställ in om användare ska tilldelas automatiskt till grupper.

    Kort-ID: Ställ om IC-kortautentisering ska användas. Du måste inte ange om du inte ska använda IC-kortautentisering.

    PIN: Ställ om PIN-autentisering ska användas. Du måste inte ange om du inte ska använda PIN-autentisering.

    Användarnamn: Anger attributnyckeln för användarnamnet registrerat i LDAP-servern.

    • Standard användarnamnet är inställt på "sAMAccountName", attributnyckeln för Windows-servern.

      Användare av Windows server behöver inte byta inställning.

      Det här läget är den förvalda inställningen.

    Cache-autentiseringsinformation: [Cache authentication information (Cache-autentiseringsinformation)] i [User information cache settings (Cache-inställningar för användarinformation)] anger om LDAP-autentiseringsinformation ska sparas i maskinens cacheminne. Den här inställningen är inställd om du tillfälligt sparar autentiseringsinformation i maskinen. [Disable (Inaktivera)] (cachar inte) är inställd som standard . Om du aktiverar den här inställningen kan du låsa upp autentiseringen när du vill använda maskinen, även om du inte kan ansluta till LDAP-servern på grund av kommunikationsfel.

    Giltighetstid för cachens autentiseringsinformation: Aktivering av [Cache authentication information (Cachens autentiseringsinformation)] visar inställningsobjekten. Du kan ange ett utgångsdatum för cachens autentiseringsinformation. Inställningen kan anges i ökningssteg om en dag. 1 till 2000 dagar kan ställas in. När de angivna dagarna har förflutit ifrån när autentiseringen med autentiseringsservern lyckades, är cachefunktionen inte längre tillgänglig.

  7. Klicka på [Submit (Skicka)].

  8. Klicka på [Role Assignment Regulations (Rolltilldelningsförordningar)].

    Ställer in en regel för att tilldela roller till LDAP-autentiseringsanvändare. För att ställa in en regel för att tilldela en roll trycker du på knappen [LDAP Authentication Settings (Inställningar för LDAP-autentisering)] på skärmen [User Management (Användarhantering)], och trycker på knappen [Role Assignment Regulations (Regler för rolltilldelning)] för att visa skärmen [Role assignment regulations (Regler för rolltilldelning)]. Registrera en uppsättning LDAP-nyckel/värde och rollnamn. Nyckeln för attribut av strängtyp kan endast användas. Som standard är boxen tom.

  9. För att lägga till en ny regel för att tilldela roller, klicka på [+].

  10. När skärmen Rolltilldelning visas, ange de nödvändiga uppgifterna.

    Skärmbilden i steg 8 används som ett exempel.

    I detta fall tilldelas [Role A (Roll A)] om attributknappen [department (avdelning)] är [team A (team A)]. Upp till 5000 role-tilldelningsregler kan registreras. Upp till 50 typer av teckensträngar av attributnyckel kan ställas in i LDAP-nyckel. Du kan ange upp till 64 tecken. Om flera regler matchar en användare tilldelas alla roller. Om ingen roll hittas, tilldelas [.DefaultRole (.Standardroll)].

    För att lägga till regler för tilldelning av roller, trycker du på knappen [+] på skärmen [Role assignment regulations (Regler för rolltilldelning)]. När knappen [+] trycks in dyker registerfönstren för rolltilldelning upp. Ange [LDAP Key (LDAP-nyckel)] och [LDAP Value (LDAP-värde)] på pop-up-skärmen, välj en roll som ska tilldelas när villkoret matchar, och tryck sedan på registreringsknappen för att registrera regeln.

  11. Klicka på [Submit (Skicka)].