Forberedelse af serveren til brug ved Brugerkode-godkendelse
Når du bruger Windows-godkendelse eller LDAP-godkendelse som brugergodkendelsesmetode for første gang, skal du kontrollere, at dit servermiljø opfylder kravene til brugergodkendelse, og konfigurere de ønskede indstillinger.
Sådan bruger du Windows-godkendelse
Forbered serveren som følger:
Kontrollér kravene til Windows-godkendelse.
Installér webserveren (IIS) og Active Directory-certifikattjenesten på serveren.
Opret et servercertifikat.
Du behøver ikke oprette et servercertifikat for at overføre brugeroplysninger, der ikke er krypterede.
Sådan bruger du LDAP-godkendelse
Kontrollér kravene til LDAP-godkendelse, og konfigurer indstillingerne i overensstemmelse med servermiljøet efter behov.
Windows-godkendelse
Indstilling |
Forklaring |
---|---|
Brugbart OS |
Windows Server 2012/2012 R2/2016/2019/2022 |
Godkendelsesmetoder |
Understøtter følgende godkendelsesmetoder:
|
Krav for godkendelse |
|
Serveren kan godkende brugere administreret på andre domæner, men kan ikke indhente oplysninger som f.eks. en e-mailadresse.
Selv hvis du redigerer en godkendt brugers oplysninger i maskinens adressebog, overskrives den muligvis af oplysningerne fra serveren, når godkendelse udføres.
Hvis du oprettede en ny bruger i domænecontrolleren og valgte "Bruger skal ændre password ved næste logon" ved konfiguration af password, skal du først logge på computeren og ændre passwordet.
Hvis gæstekontoen i Windows-serveren er aktiveret, kan brugere, der ikke er registreret i domænecontrolleren, blive godkendt. Når denne konto er aktiveret, bliver brugerne registreret i adressebogen og kan bruge de funktioner, der er tilgængelige under "* Standardgruppe".
LDAP-godkendelse
Indstilling |
Forklaringer |
---|---|
Brugbar version |
LDAP-version 2.0/3.0 |
Godkendelsesmetoder |
Understøtter følgende godkendelsesmetoder:
Når du vælger godkendelse med almindelig tekst, aktiveres forenklet LDAP-godkendelse. Forenklet godkendelse kan udføres med en brugerattribut (som f.eks. cn eller uid) i stedet for DN'en. |
Krav for godkendelse |
|
Noterer, når LDAP-serveren er konfigureret ved hjælp af Active Directory
Anonym godkendelse kan være tilgængelig. Indstil den anonyme godkendelse til deaktiveret for at forbedre sikkerheden.
Selv hvis du redigerer en godkendt brugers oplysninger i maskinens adressebog, overskrives den muligvis af oplysningerne fra serveren, når godkendelse udføres.
Under LDAP-godkendelse kan du ikke angive adgangsbegrænsninger for grupper, der er registreret på serveren.
Japanske, traditionelt kinesiske, forenklet kinesiske eller Hangul tegn kan ikke benyttes til brugernavn eller password. Hvis disse tegn anvendes, er det ikke muligt at foretage godkendelse via Web Image Monitor.
Ved første brug af maskinen kan brugeren bruge Tilgængelige funktioner angivet i [Styring af brugergodkendelse].
Hvis du vil angive Tilgængelige funktioner for hver bruger, skal du registrere brugeren sammen med Tilgængelige funktioner i adressebogen eller angive Tilgængelige funktioner for den bruger, der automatisk er registreret i adressebogen.
Installer den ønskede tjeneste på Windows-serveren for automatisk at hente brugeroplysninger, der er registreret i Active Directory.
Klik på [Serverstyring] i menuen [Start].
Klik på [Tilføj roller og funktioner] i menuen [Administrer].
Klik på [Næste].
Vælg [Rollebaseret eller funktionsbaseret installation], og klik derefter på [Næste].
Vælg en server, og klik på [Næste].
Markér afkrydsningsfelterne [Active Directory-certifikattjeneste] og [Web Server (IIS)], og klik på [Næste].
Hvis der vises en bekræftelsesmeddelelse, skal du klikke på [Tilføj funktioner].Markér de funktioner, der skal installeres, og klik på [Næste].
Læs indholdet, og klik på [Næste].
Kontrollér, at [Nøglecenter] er valgt under rolletjenesterne i Active Directory-certifikattjenester, og klik på [Næste].
Læs indholdet, og klik på [Næste].
Hvis du bruger Windows Server 2016, skal du fortsætte til trin 12 efter at have læst indholdet.Markér de rolletjenester, der skal installeres, under webserveren (IIS), og klik på [Næste].
Klik på [Install].
Ved brug af Windows Server 2019 eller Windows Server 2022 skal du klikke på [Luk].
Når installationen er gennemført, skal du klikke på meddelelsesikonet for serverstyringen og derefter på funktionen til konfiguration af Active Directory-certifikattjeneste på destinationsserveren.
Klik på [Næste].
Kontrollér [Nøglecenter] i rolletjenesterne, og klik på [Næste].
Vælg [Virksomhedsnøglecenter], og klik på [Næste].
Vælg [Rodnøglecenter], og klik på [Næste].
Vælg [Opret en ny privat nøgle], og klik på [Næste].
Vælg en kryptografisk udbyder, nøglelængde og hash-algoritme for at oprette en ny privat nøgle, og klik på [Næste].
Indtast navnet på nøglecenteret i [Fælles navn for dette nøglecenter:], og klik derefter på [Næste].
Vælg en gyldighedsperiode, og klik på [Næste].
Undlad at ændre [Certifikatdatabaseplacering:] og [Certifikatdatabaselogplacering:], og klik derefter på [Næste].
Klik på [Konfigurer].
Hvis der vises en meddelelse om, at konfigurationen er gennemført, skal du klikke på [Luk].
For at kryptere brugeroplysninger skal du oprette et servercertifikat på Windows-serveren. Windows Server 2016 bruges som eksempel.
Åbn menuen [Start], peg på [Alle programmer], og klik på [Internet Information Services (IIS) Manager].
I venstre kolonne skal du klikke på [Servernavn] og derefter dobbeltklikke på [Servercertifikat].
Klik på [Opret anmodning om certifikat...] i højre kolonne.
Indtast alle oplysninger, og klik på [Næste].
Vælg en udbyder i [Cryptographic service provider:], og klik på [Næste].
Klik på [...], og angiv derefter et filnavn for certifikatanmodningen.
Angiv en placering, hvor filen skal gemmes, og klik på [Åbn].
Klik på [Udfør].