Autenticar usuários com o Active Directory - viewLinc 5.2

Vaisala viewLinc Enterprise Server versão 5.2 Guia do usuário

Document code
M212933PT
Revision
A
Language
Português (Brasil)
Product
viewLinc 5.2
Document type
Guia do usuário

Gerenciar Sistema

Você pode simplificar a autenticação do usuário para sua implantação do viewLinc configurando o link do Active Directory.

Antes de iniciar esta tarefa, você já deve ter configurado o Active Directory (AD) com uma unidade organizacional (OU), grupos e usuários. Você também deve criar um usuário específico do Active Directory com permissões limitadas cujo nome principal do usuário (UPN) você fornecerá para permitir que o viewLinc acesse o servidor AD.

  1. Em Preferências do sistema, selecione a guia Link do Active Directory.
  2. Forneça os detalhes adequados para a conexão do Active Directory:
    Nome do host
    Especifica o host do Active Directory ou o nome de domínio; deverá ser totalmente qualificado se o tipo de conexão (o próximo campo) for Secured ou Kerberos.
    Tipo de conexão
    • Unsecured: Especifica a comunicação não criptografada com o Active Directory. O nome de usuário e a senha são obrigatórios.

      Não recomendado.

    • Secured: Especifica a comunicação protegida por TLS com o Active Directory. O nome de usuário e a senha são obrigatórios.
    • Kerberos: Especifica a segurança Kerberos para o Active Directory. O nome de usuário e a senha não são obrigatórios. Se omitidos, serão utilizados o nome de usuário e a senha aplicados ao serviço; se fornecidos, o serviço representará o usuário.
    Número da porta
    Especifica a porta TCP para conexão. Para os tipos de conexão Unsecured, o padrão é 389; para os tipos de conexão Secured ou Kerberos, o padrão é 686.
    Nome principal do usuário
    Especifica o nome de usuário usado para a autenticação no Active Directory. Deve estar no formato UPN: nome de usuário@domínio do AD
    Senha do usuário
    Especifica a senha do UPN fornecido para autenticação do Active Directory. Obrigatória para o tipo de conexão Unsecured ou Secured.
    DN do domínio do servidor
    Especifica o nome distinto do nome do servidor Active Directory, no seguinte formato: dc=test,dc=local
    DN da unidade organizacional
    Especifica o nome distinto da unidade organizacional, no seguinte formato: ou=viewLinc, dc=test,dc=local
    Sincronizar a cada
    Especifica a frequência de sincronização dos dados de identidade do Active Directory para o servidor viewLinc. Se você não especificar um intervalo regular, clique manualmente no botão Sincronizar agora depois de fazer as alterações no Active Directory.
    Método de autenticação do usuário
    Especifica a autenticação para usuários:
    • Domínio: Use a autenticação do servidor Windows. O usuário deve ter privilégios de login no servidor viewLinc.
    • Active Directory: Use a autenticação do servidor Active Directory. O usuário não precisa ter privilégios de login no servidor viewLinc.
  3. Forneça os detalhes relevantes para o mapeamento de propriedades do usuário:
    Celular
    Nome da propriedade do Windows usada para buscar o número do celular do usuário.
    E-mail
    Nome da propriedade do Windows usada para buscar o endereço de e-mail do usuário.
    PIN do viewLinc
    PIN do usuário para confirmação de alarmes.
    Essa propriedade não existe por padrão, portanto você deve criá-la no Active Directory, se desejar.
    Idioma preferencial
    Nome da propriedade do Windows usada para buscar o idioma preferencial do usuário.
    Essa propriedade não existe por padrão, portanto você deve criá-la no Active Directory, se desejar.
    Enviar notificação de alarme
    Nome da propriedade do Windows usada para buscar a configuração de notificação de alarme do usuário.
    Essa propriedade não existe por padrão, portanto você deve criá-la no Active Directory, se desejar.
    Notificação de alarme sonoro
    Nome da propriedade do Windows usada para buscar a configuração de alarme sonoro do usuário.
    Essa propriedade não existe por padrão, portanto você deve criá-la no Active Directory, se desejar.
  4. Clique no botão Testar conexão para garantir que os detalhes fornecidos estão corretos.