A felhasználói hitelesítésre használandó szerver előkészítése
Ha először használ Windows hitelesítés vagy LDAP-hitelesítés felhasználói hitelesítési módszerként, ellenőrizze, hogy a szerverkörnyezet megfelel-e a felhasználói hitelesítési követelményeknek, és adja meg a szükséges beállításokat.
Windows hitelesítés használata
Készítse elő a szervert a következőképpen:
Ellenőrizze a Windows-hitelesítés követelményeit.
Telepítse a szerverre a webkiszolgálót (IIS) és az Active Directory tanúsítványszolgáltatást.
Hozzon létre szervertanúsítványt.
A titkosítatlan felhasználói adatok átviteléhez nem kell szervertanúsítványt létrehozni.
LDAP-hitelesítés használata
Ellenőrizze az LDAP-hitelesítés követelményeit, és állítsa be azoknak megfelelően a szerverkörnyezetet.
Windows hitelesítés
Elemek |
Magyarázat |
---|---|
Használható operációs rendszerek |
Windows Server 2012/2012 R2/2016/2019/2022 |
Hitelesítési módszer |
Az alábbi hitelesítési módszereket támogatja:
|
Hitelesítési követelmények |
|
A szerver hitelesíthet más tartomány által kezelt felhasználókat is, de olyan adatokat, mint az e-mail-cím, nem tud lekérni.
Még ha hitelesített felhasználó adatait módosítja is a készülék címjegyzékében, a hitelesítés végrehajtásakor a szerverről érkező adatok felülírhatják azt.
Ha új felhasználót hozott létre a tartományvezérlőben, és a jelszóbeállításnál A felhasználónak a következő belépéskor módosítania kell a jelszót lehetőséget választotta, előbb jelentkezzen be a számítógépbe, és módosítsa a jelszót.
Ha a Windows szerveren engedélyezett a „Vendég” felhasználói információ, akkor a tartományvezérlőben nem regisztrált felhasználók is hitelesíthetők. Ha ez a fiók engedélyezve van, a felhasználók a címjegyzékbe lesznek bejegyezve, és a „* Alapértelmezett csoport” alatt elérhető funkciókat használhatják.
LDAP-hitelesítés
Elemek |
Magyarázat |
---|---|
Használható verzió |
LDAP 2.0-s/3.0-s verzió |
Hitelesítési módszer |
Az alábbi hitelesítési módszereket támogatja:
Titkosítatlan hitelesítést választva aktiválódik az LDAP egyszerűsített hitelesítés. Az egyszerűsített hitelesítés tartománynév helyett felhasználói attribútummal (pl. cn vagy uid) is végrehajtható. |
Hitelesítési követelmények |
|
Megjegyzések, ha az LDAP szerver az Active Directory használatára van beállítva
Névtelen hitelesítésre van lehetőség. A biztonság növelése érdekében tiltsa le a névtelen hitelesítést.
Még ha hitelesített felhasználó adatait módosítja is a készülék címjegyzékében, a hitelesítés végrehajtásakor a szerverről érkező adatok felülírhatják azt.
LDAP-hitelesítés alatt a szerveren regisztrált csoportok számára nem adható meg hozzáférési korlát.
Ne használjon kétbites japán, hagyományos kínai, egyszerűsített kínai vagy hangul karaktereket a belépési név vagy jelszó megadásához. Ha több-bites karaktereket használ a belépési név vagy a jelszó megadásánál, akkor nem használhatja a Web Image Monitor hitelesítési funkcióit.
A gép legelső használatakor a felhasználó számára azok az Elérhető funkciók, amelyeket a [Felhasználói hitelesítés kezelése] meghatároz.
Az egyes felhasználók számára Elérhető funkciók meghatározásához a felhasználót az Elérhető funkciók megadásával kell regisztrálni a Címjegyzékben, vagy a címjegyzékben automatikusan regisztrált felhasználók esetében azokat a Elérhető funkciók alatt kell megadni.
Telepítse a szükséges szolgáltatást a Windows szerverre, hogy automatikusan lekérhesse az Active Directory címtárban tárolt felhasználói adatokat.
A [Start] menüben kattintson a [Kiszolgálókezelő] lehetőségre.
A [Kezelés] menüben kattintson a [Szerepkörök és funkciók hozzáadása] lehetőségre.
Kattintson a [Következő] gombra.
Válassza a [Szerepkör alapú vagy szolgáltatás alapú telepítés] lehetőséget, majd kattintson a [Tovább] gombra.
Válasszon ki egy szervert, majd kattintson a [Köv.] gombra.
Jelölje be az [Active Directory tanúsítványszolgáltatás] és a [Webkiszolgáló (IIS)] jelölőnégyzetet, majd kattintson a [Tovább] gombra.
Ha megjelenik a megerősítést kérő üzenet, kattintson a [Funkció hozzáadása] lehetőségre.Válassza ki a telepíteni kívánt funkciókat, majd kattintson a [Tovább] gombra.
Olvassa el a tartalomra vonatkozó tudnivalókat, majd kattintson a [Tovább] gombra.
Ellenőrizze, hogy a [Hitelesítésszolgáltató] lehetőség be van-e jelölve az [Active Directory tanúsítványszolgáltatások][Szerepkör-szolgáltatások] területén, majd kattintson a [Tovább] gombra.
Olvassa el a tartalomra vonatkozó tudnivalókat, majd kattintson a [Tovább] gombra.
Windows Server 2016 használata esetén folytassa a tartalomra vonatkozó tudnivalók utáni 12. lépéssel.Ellenőrizze a [Web Server (IIS)] elemcsoportban a telepíteni kívánt szerepkör-szolgáltatásokat, majd kattintson a [Tovább] gombra.
Kattintson a következőre: [Install] (Telepítés).
Windows Server 2019 vagy Windows Server 2022 használata esetén a [Bezárás] elemre kell kattintani.
A telepítést követően kattintson a Kiszolgálókezelő Értesítés ikonjára, majd kattintson az [Active Directory tanúsítványszolgáltatások beállítása a célkiszolgálón] lehetőségre.
Kattintson a [Következő] gombra.
Kattintson a [Szerepkör-szolgáltatások] elemcsoportban a [Hitelesítésszolgáltató] lehetőségre, majd a [Tovább] gombra.
Válassza a [Vállalati hitelesítésszolgáltató] lehetőséget, majd kattintson a [Tovább] gombra.
Válassza a [Legfelső szintű hitelesítésszolgáltató] lehetőséget, majd kattintson a [Tovább] gombra.
Válassza az [Új titkos kulcs létrehozása] lehetőséget, majd kattintson a [Tovább] gombra.
Válasszon egy kriptográfiai szolgáltatót, kulcshosszt és kivonatoló algoritmust az új titkos kulcs létrehozásához, majd kattintson a [Tovább] gombra.
A hitelesítésszolgáltató köznapi neve mezőben adja meg a hitelesítésszolgáltató nevét, majd kattintson a [Tovább] gombra.
Válassza ki az érvényességi időtartamot, majd kattintson a [Tovább] gombra.
Hagyja változatlanul a Tanúsítvány-adatbázis helye és a Tanúsítvány-adatbázis naplófájljának helye elemet, és kattintson a [Tovább] gombra.
Kattintson a [Konfigurálás] gombra.
Ha megjelenik A beállítás sikeresen megtörtént üzenet, kattintson a [Bezárás] gombra.
A felhasználó adatainak titkosításához hozzon létre kiszolgálótanúsítványt a Windows szerveren. A példában a Windows Server 2016-ot használtuk.
A [Start] menüben kattintson a [Minden program] parancsra, majd a [Felügyeleti eszközök] között az [Internet Information Services- (IIS-) kezelő] lehetőségre.
A bal oszlopban kattintson a [Kiszolgálónév] lehetőségre, majd kattintson duplán a [Kiszolgálótanúsítvány] elemre.
A jobb oszlopban kattintson a [Tanúsítványkérelem létrehozása...] lehetőségre.
Adjon meg minden adatot, majd kattintson a [Tovább] gombra.
A "Kriptográfiai szolgáltatók:" részen válasszon egy szolgáltatót, majd kattintson a [Tovább] gombra.
Kattintson a [...] lehetőségre, majd adjon meg egy fájlnevet a tanúsítványkérelem számára.
Adja meg a fájl tárolási helyét, majd kattintson a [Megnyitás] pontra.
Kattintson a [Befejezés] gombra.