使用 Active Directory 验证用户身份 - viewLinc 5.2

维萨拉 viewLinc 企业版服务器版本 5.2 用户指南

Document code
M212933ZH
Revision
B
Language
中文 (大陆)
Product
viewLinc 5.2
Document type
用户指南
确保为 viewLinc 指定的 OU 内没有任何组。目前,viewLinc 不支持嵌套组。

为了能够使用 Active Directory 同步功能,viewLinc 要求您的 Active Directory 服务器使用 2048 位 RSA 证书。

管理系统

您可以通过设置 Active Directory 链接来简化 viewLinc 部署的用户身份验证流程。

在开始此任务之前,您应该已经设置了包含组织单位 (OU)、组和用户的 Active Directory (AD)。您还应该创建一个具有有限权限的特定 Active Directory 用户。您将提供该用户的用户主体名称 (UPN) 以允许 viewLinc 访问您的 AD 服务器。

  1. 系统首选项中,选择Active Directory 链接选项卡。
  2. 提供 Active Directory 连接的适当详细信息:
    主机名
    指定活动目录域名;如果连接类型(下一个字段)是 Secured 或 Kerberos,则必须完全限定。如果您有多个域控制器,请不要指定完整的服务器主机名,否则您可能会面临 viewLinc 仅导入组而不导入用户的风险。
    连接类型
    • 不安全:指定与 Active Directory 的未加密通信。需要用户名和密码。

      不推荐。

    • 安全:指定与 Active Directory 的 TLS 保护通信。需要用户名和密码。
    • Kerberos:指定 Active Directory 的 Kerberos 安全性。不需要用户名和密码。如果省略,将使用应用于该服务的用户名和密码;如果提供,该服务将模拟该用户。
    端口号
    指定要连接的 TCP 端口。对于不安全的连接类型,默认为 389;对于安全或 Kerberos 连接类型,默认为 636。
    用户主体名称
    指定用于对 Active Directory 进行身份验证的用户名。必须采用 UPN 格式:用户名@AD 域
    用户密码
    指定为 Active Directory 身份验证提供的 UPN 密码。不安全或安全连接类型必须提供。
    服务器域 DN
    指定 Active Directory 服务器名称的可分辨名称,格式如下:dc=test,dc=local
    组织单位 DN
    指定组织单位的可分辨名称,格式如下:ou=viewLinc, dc=test,dc=local
    同步间隔
    指定将身份数据从 Active Directory 同步到 viewLinc 服务器的频率。如果您没有指定固定间隔,则应在更改 Active Directory 后手动点击立即同步按钮。
    用户身份验证方法
    指定用户的身份验证:
    • :使用 Windows 服务器身份验证。用户必须有 viewLinc 服务器的登录权限。
    • Active Directory:使用 Active Directory 服务器身份验证。用户不需要 viewLinc 服务器的登录权限。
  3. 提供用户属性映射的相关详细信息:
    手机
    用于获取用户手机号码的 Windows 属性的名称。
    电子邮件
    用于获取用户电子邮件地址的 Windows 属性的名称。
    viewLinc PIN
    用于确认警报的用户 PIN。
    默认情况下,此属性不存在,因此如果需要,您必须在 Active Directory 中创建它。
    首选语言
    用于获取用户首选语言的 Windows 属性的名称。
    默认情况下,此属性不存在,因此如果需要,您必须在 Active Directory 中创建它。
    发送警报通知
    用于获取用户警报通知设置的 Windows 属性的名称。
    默认情况下,此属性不存在,因此如果需要,您必须在 Active Directory 中创建它。
    声讯警报通知
    用于获取用户声讯警报设置的 Windows 属性的名称。
    默认情况下,此属性不存在,因此如果需要,您必须在 Active Directory 中创建它。
  4. 点击测试连接按钮以确保所提供的详细信息正确无误。