Príprava servera na použitie na overenie používateľa
Pri prvom použití Overenia Windows alebo Overenia LDAP ako metódy overovania používateľov skontrolujte, či prostredie servera spĺňa požiadavky na overovanie používateľov, a nakonfigurujte požadované nastavenia.
Používanie Overenia Windows
Pripravte server nasledujúcim spôsobom:
Skontrolujte požiadavky na Overenie Windows.
Nainštalujte na server webový server (IIS) a certifikačnú službu Active Directory.
Vytvorte certifikát servera.
Na prenos informácií o používateľoch, ktoré nie sú šifrované, nie je potrebné vytvárať certifikát servera.
Používanie Overenia LDAP
Skontrolujte požiadavky Overenia LDAP a podľa potreby nakonfigurujte nastavenia podľa prostredia servera.
Overenie Windows
Položky |
Vysvetlenie |
---|---|
Používaný operačný systém |
Windows Server 2012/2012 R2/2016/2019/2022 |
Metóda overovania |
Podporuje nasledujúce metódy overovania:
|
Požiadavky na overovanie |
|
Server môže overovať používateľov spravovaných v iných doménach, ale nemôže získať informácie, ako je napríklad e-mailová adresa.
Aj keď upravíte informácie o overovanom používateľovi, v adresári zariadenia, môžu byť pri overovaní prepísané informáciami zo servera.
Ak ste v radiči domény vytvorili nového používateľa a pri konfigurácii hesla ste vybrali možnosť „Používateľ musí zmeniť heslo pri ďalšom prihlásení“, najprv sa prihláste do počítača a zmeňte heslo.
Ak je na serveri Windows povolené konto hosťa, používatelia, ktorí nie sú zaregistrovaní v radiči domény, môžu byť overení. Ak je toto konto povolené, používatelia sú zaregistrovaní v adresári a môžu používať funkcie dostupné v ponuke „* Predvolená skupina“.
Overenie LDAP
Položky |
Vysvetlenia |
---|---|
Použiteľná verzia |
Verzia LDAP 2.0/3.0 |
Metóda overovania |
Podporuje nasledujúce metódy overovania:
Keď vyberiete overovanie Cleartext, je povolené zjednodušené overovanie LDAP. Zjednodušené overovanie možno vykonať pomocou atribútu používateľa (napríklad cn alebo uid) namiesto DN. |
Požiadavky na overovanie |
|
Poznámky, keď je server LDAP nakonfigurovaný pomocou služby Active Directory
Môže byť k dispozícii anonymné overovanie. Ak chcete zvýšiť zabezpečenie, nastavte anonymné overovanie na možnosť Zakázať.
Aj keď upravíte informácie o overovanom používateľovi, v adresári zariadenia, môžu byť pri overovaní prepísané informáciami zo servera.
V rámci Overenia LDAP nemôžete určiť obmedzenia prístupu pre skupiny zaregistrované na serveri.
Pri zadávaní prihlasovacieho mena alebo hesla nepoužívajte dvojbajtové japonské, tradičné čínske, zjednodušené čínske alebo Hangul znaky. Ak použijete dvojbajtové znaky, nie je možné overenie pomocou aplikácie Web Image Monitor.
Pri prvom použití zariadenia môže používateľ použiť Dostupné funkcie zadané v ponuke [Správa overenia používateľa].
Ak chcete zadať Dostupné funkcie pre každého používateľa, zaregistrujte používateľa spolu s možnosťou Dostupné funkcie v adresári alebo zadajte Dostupné funkcie u používateľa automaticky zaregistrovaného v adresári.
Nainštalujte požadovanú službu na serveri Windows, aby ste mohli automaticky získať informácie o používateľoch zaregistrovaných v službe Active Directory.
V ponuke [Štart] kliknite na položku [Správca servera].
V ponuke [Spravovať] kliknite na položku [Pridať roly a funkcie].
Kliknite na tlačidlo [Ďalej].
Vyberte možnosť [Inštalácia na základe rolí alebo funkcií] a potom kliknite na tlačidlo [Ďalej].
Vyberte server a potom kliknite na tlačidlo [Ďalej].
Začiarknite políčka [Certifikačná služba Active Directory] a [Webový server (IIS)] a potom kliknite na tlačidlo [Ďalej].
Ak sa zobrazí hlásenie s potvrdením, kliknite na tlačidlo [Pridať funkcie].Začiarknite funkcie, ktoré chcete nainštalovať, a potom kliknite na tlačidlo [Ďalej].
Prečítajte si informácie o obsahu a potom kliknite na tlačidlo [Ďalej].
Skontrolujte, či je v oblasti Služby rolí v položke Certifikačné služby Active Directory vybraná možnosť [Certifikačná autorita], a potom kliknite na tlačidlo [Ďalej].
Prečítajte si informácie o obsahu a potom kliknite na tlačidlo [Ďalej].
Ak používate Windows Server 2016, po prečítaní informácií o obsahu prejdite na krok 12.Začiarknite služby rolí, ktoré sa majú nainštalovať v položke Webový server (IIS), a potom kliknite na tlačidlo [Ďalej].
Kliknite na tlačidlo [Nainštalovať].
Pri používaní systému Windows Server 2019 alebo Windows Server 2022 kliknite na tlačidlo [Zavrieť].
Po dokončení inštalácie kliknite na ikonu oznámenia správcu servera a potom kliknite na položku [Konfigurácia certifikačnej služby Active Directory na cieľovom serveri].
Kliknite na tlačidlo [Ďalej].
V službe rolí začiarknite položku [Certifikačná autorita] a potom kliknite na tlačidlo [Ďalej].
Vyberte položku [Enterprise CA] a potom kliknite na tlačidlo [Ďalej].
Vyberte položku [Root CA] a potom kliknite na tlačidlo [Ďalej].
Vyberte položku [Vytvoriť nový súkromný kľúč] a potom kliknite na tlačidlo [Ďalej].
Vyberte poskytovateľa kryptografických služieb, dĺžku kľúča a hashovací algoritmus na vytvorenie nového súkromného kľúča a potom kliknite na tlačidlo [Ďalej].
Do poľa [Spoločný názov tejto certifikačnej autority:] zadajte názov certifikačnej autority a potom kliknite na tlačidlo [Ďalej].
Vyberte obdobie platnosti a potom kliknite na tlačidlo [Ďalej].
Položky [Umiestnenie databázy certifikátov:] a [Umiestnenie protokolu databázy certifikátov:] ponechajte bez zmeny a potom kliknite na tlačidlo [Ďalej].
Kliknite na tlačidlo [Konfigurovať].
Keď sa zobrazí hlásenie „Konfigurácia sa podarila“, kliknite na [Zavrieť].
Ak chcete šifrovať informácie o používateľoch, vytvorte certifikát servera v serveri Windows. Ako príklad sa používa Windows Server 2016.
V ponuke [Štart] prejdite na položku [Všetky aplikácie] a potom kliknite na položku [Správca internetových informačných služieb (IIS)] v ponuke [Nástroje na správu].
V ľavom stĺpci kliknite na položku [Názov servera] a potom dvakrát kliknite na položku [Certifikát servera].
V pravom stĺpci kliknite na položku [Vytvoriť žiadosť o certifikát...].
Zadajte všetky informácie a kliknite na tlačidlo [Ďalej].
V poli [Poskytovateľ kryptografických služieb:] vyberte poskytovateľa a potom kliknite na tlačidlo [Ďalej].
Kliknite na tlačidlo [...] a potom zadajte názov súboru žiadosti o certifikát.
Určte umiestnenie, do ktorého sa má súbor uložiť, a potom kliknite na tlačidlo [Otvoriť].
Kliknite na tlačidlo [Dokončiť].