Ρύθμιση του διακομιστή ελέγχου ταυτότητας

Όταν χρησιμοποιείτε σύστημα ελέγχου ταυτότητας διακομιστή για τον έλεγχο ταυτότητας χρήστη, πραγματοποιήστε ρυθμίσεις διακομιστή στο πρόγραμμα περιήγησης web.

Η διαδικασία όταν χρησιμοποιείτε το διακομιστή ελέγχου ταυτότητας LDAP χρησιμοποιείται ως παράδειγμα.

  1. Ανοίξτε την ιστοσελίδα της συσκευής.

    Ανοίξτε την ιστοσελίδα αυτής της συσκευής

  2. Συνδεθείτε ως διαχειριστής.

    Συνδεθείτε ως διαχειριστής

  3. Κάντε κλικ στο [User Management (Διαχείριση χρήστη)].

  4. Κάντε κλικ στο [LDAP Authentication Setting (Ρύθμιση ελέγχου ταυτότητας LDAP)].

  5. Κάντε κλικ στο [LDAP Authentication Setting (Ρύθμιση ελέγχου ταυτότητας LDAP)].

  6. Εισάγετε κλειδί LDAP για τη λήψη πληροφοριών.

    Εμφανιζόμενο όνομα: Καθορίστε το χαρακτηριστικό κλειδί για να λαμβάνετε το εμφανιζόμενο όνομα των στοιχείων χρήστη.

    Διεύθυνση αλληλογραφίας: Καθορίστε το χαρακτηριστικό κλειδί για να λαμβάνετε τη διεύθυνση e-mail των στοιχείων χρήστη.

    Κωδικός γλώσσας: Καθορίστε το χαρακτηριστικό κλειδί για να λαμβάνετε τον κωδικό γλώσσας των στοιχείων χρήστη.

    Ομάδα: Ορίστε όταν γίνεται αυτόματη ανάθεση χρηστών σε ομάδες.

    Κάρτα ID: Ορίστε όταν χρησιμοποιείτε έλεγχο ταυτότητας κάρτας IC. Δεν χρειάζεται να το εισάγετε εάν δεν χρησιμοποιείτε έλεγχο ταυτότητας κάρτας IC.

    PIN: Ορίστε όταν χρησιμοποιείτε τον έλεγχο ταυτότητας PIN. Δεν χρειάζεται να το εισάγετε εάν δεν χρησιμοποιείτε έλεγχο ταυτότητας PIN.

    Όνομα χρήστη: Ορίζει το χαρακτηριστικό κλειδί του ονόματος χρήστη που καταχωρήθηκε στον διακομιστή LDAP.

    • Το προεπιλεγμένο όνομα χρήστη έχει οριστεί σε "sAMAccountName", το χαρακτηριστικό κλειδί του διακομιστή Windows.

      Οι χρήστες διακομιστή Windows δεν χρειάζεται να αλλάξουν τη ρύθμιση.

      Χρησιμοποιήστε με την προεπιλεγμένη ρύθμιση.

    Πληροφορίες ελέγχου ταυτότητας μνήμης cache: Το [Cache authentication information (Πληροφορίες ελέγχου ταυτότητας μνήμης cache)] στο [User information cache settings (Ρυθμίσεις μνήμης cache στοιχείων χρήστη)] καθορίζει εάν οι πληροροφίες ελέγχου ταυτότητας LDAP θα αποθηκεύονται στη μνήμη cache της συσκευής.

    Αυτή η ρύθμιση ορίζεται εάν αποθηκεύετε προσωρινά πληροφορίες μεθόδου πιστοποίησης στη συσκευή. Το "Απενεργοποίηση" (δεν μπαίνει σε μνήμη cache) έχει οριστεί από προεπιλογή. Η ενεργοποίηση αυτής της ρύθμισης σας επιτρέπει να ξεκλειδώσετε την πιστοποίηση όποτε θέλετε να χρησιμοποιήσετε τη συσκευή, ακόμη κι αν δεν μπορείτε να συνδεθείτε στον διακομιστή LDAP λόγω σφαλμάτων επικοινωνίας.

    Πληροφορίες περιόδου εγκυρότητας πιστοποίησης μνήμης cache: Η ενεργοποίηση [Cache authentication information (Πληροφορίες πιστοποίησης μνήμης cache)] προβάλλει τα στοιχεία ρύθμισης. Μπορείτε να ορίσετε μια ημερομηνία λήξης για τις πληροφορίες πιστοποίησης μνήμης cache. Η ρύθμιση μπορεί να εισαχθεί σε αυξήσεις μίας ημέρας. Μπορούν να οριστούν 1 έως 2000 ημέρες. Όταν οι προσδιορισμένες ημέρες περάσουν από τη στιγμή επιτυχίας της πιστοποίησης με τη χρήση διακομιστή πιστοποίησης, η πιστοποίηση μνήμης cache δεν είναι πλέον διαθέσιμη.

  7. Πιέστε [Submit (Υποβολή)].

  8. Κάντε κλικ στο [Role Assignment Regulations (Κανονισμοί ανάθεσης ρόλων)].

    Ορίζει έναν κανόνα για ανάθεση ρόλων σε χρήστες πιστοποίησης LDAP. Κατά την καταχώρηση κανόνων ανάθεσης ρόλων, καταχωρήστε ένα σετ κλειδιού/τιμής LDAP και όνομα ρόλου. Μπορεί να χρησιμοποιηθεί μόνο το χαρακτηριστικό κλειδί τύπου συμβολοσειράς. Για να ορίσετε έναν κανόνα για την ανάθεση ενός ρόλου, πατήστε το κουμπί [LDAP Authentication Settings (Ρυθμίσεις πιστοποίησης LDAP)] στην οθόνη [Uset Management (Διαχείριση χρήστη)], πατήστε [Role assignment regulations (Κανονισμοί ανάθεσης ρόλων)] για να ανοίξετε την οθόη [Role assignment regulations (Κανονισμοί ανάθεσης ρόλων)]. Το πλαίσιο εισαγωγής είναι κενό από προεπιλογή.

  9. Για να προσθέσετε ένα νέο κανόνα για ανάθεση ενός ρόλου, κάντε κλικ στο [+ (+)].

  10. Όταν εμφανισθεί η οθόνη ανάθεση ρόλου, εισάγετε τις απαιτούμενες πληροφορίες.

    Η οθόνη στο βήμα 8 χρησιμοποιείται ως παράδειγμα. Σε αυτή την περίπτωση, ο "Ρόλος Α" ανατίθεται εάν το χαρακτηριστικό κλειδί "τμήμα" είναι "ομάδα Α". Μπορούν να καταχωρηθούν έως 5.000 κανονισμοί ανάθεσης ρόλων. Στο κλειδί LDAP μπορούν να οριστούν έως 50 συμβολοσειρές χαρακτήρων χαρακτηριστικού κλειδιού. Μπορείτε να πληκτρολογήσετε έως και 64 χαρακτήρες. Εάν σε έναν χρήστη ταιριάζουν πολλαπλοί κανονισμοί, ανατίθενται όλοι οι ρόλοι. Εάν δεν βρεθεί ρόλος, ανατίθεται [.DefaultRole (.DefaultRole)].

    Για να προσθέσετε κανονισμούς ανάθεσης ρόλων, πατήστε το κουμπί [+ (+)] στη οθόνη [Role assignment regulations (Κανονισμοί ανάθεσης ρόλων)]. Όταν έχει πατηθεί το κουμπί [+ (+)], ανοίγει το παράθυρο καταχώρησης ανάθεσης ρόλου. Εισάγετε "Κλειδί LDAP" και "Τιμή LDAP" στην αναδυόμενη οθόνη, επιλέξτε έναν ρόλο για ανάθεση όταν η συνθήκη ταιριάζει και έπειτα πατήστε το κουμπί καταχώρησης για να καταχωρήσετε τον κανονισμό.

  11. Πιέστε [Submit (Υποβολή)].