Chuẩn Bị Máy Chủ Sử Dụng Để Xác Thực Người Dùng
Khi sử dụng xác thực Windows hoặc xác thực LDAP làm phương thức xác thực người dùng lần đầu tiên, hãy kiểm tra xem môi trường máy chủ của bạn có đáp ứng các yêu cầu về xác thực người dùng hay không và định cấu hình cài đặt bắt buộc.
Để sử dụng xác thực Windows
Hãy chuẩn bị máy chủ như sau:
Kiểm tra các yêu cầu của xác thực Windows.
Cài đặt máy chủ Web (IIS) và Dịch Vụ Chứng Chỉ Thư Mục Hoạt Động trong máy chủ.
Tạo chứng chỉ máy chủ.
Bạn không cần tạo chứng chỉ máy chủ để truyền thông tin người dùng không được mã hóa.
Để sử dụng xác thực LDAP
Kiểm tra các yêu cầu của xác thực LDAP và định cấu hình cài đặt theo môi trường máy chủ nếu cần.
Xác thực Windows
Mục |
Giải Thích |
---|---|
Hệ Điều Hành (OS) Có Thể Sử Dụng |
Máy Chủ Windows 2012/2012 R2/2016/2019/2022 |
Phương thức xác thực |
Hỗ trợ các phương thức xác thực sau:
|
Yêu cầu xác thực |
|
Máy chủ có thể xác thực người dùng được quản lý trong các miền khác, nhưng không thể lấy thông tin như địa chỉ e-mail.
Ngay cả khi bạn chỉnh sửa thông tin của người dùng đã xác thực trong Sổ Địa Chỉ của máy, thông tin có thể bị ghi đè bởi thông tin từ máy chủ khi thực hiện xác thực.
Nếu bạn đã tạo người dùng mới trong bộ kiểm soát miền và chọn "Người dùng phải thay đổi mật khẩu ở lần đăng nhập tiếp theo" ở cấu hình mật khẩu, trước tiên hãy đăng nhập vào máy tính và thay đổi mật khẩu.
Nếu tài khoản Khách trên máy chủ Windows được bật, người dùng chưa đăng ký trong bộ kiểm soát miền có thể được xác thực. Khi tài khoản này được kích hoạt, người dùng sẽ được đăng ký trong Sổ Địa Chỉ và có thể sử dụng các chức năng khả dụng trong "* Nhóm Mặc Định".
Xác thực LDAP
Mục |
Giải Thích |
---|---|
Phiên bản có thể sử dụng |
Phiên Bản LDAP 2.0/3.0 |
Phương thức xác thực |
Hỗ trợ các phương thức xác thực sau:
Khi bạn chọn xác thực Văn Bản Thuần, xác thực đơn giản hóa LDAP sẽ được bật. Có thể thực hiện xác thực đơn giản hóa bằng một thuộc tính người dùng (chẳng hạn như cn hoặc uid) thay vì DN. |
Yêu cầu xác thực |
|
Lưu ý khi máy chủ LDAP được định cấu hình bằng Thư Mục Hoạt Động
Xác thực ẩn danh có thể khả dụng. Để cải thiện tính bảo mật, hãy đặt xác thực ẩn danh thành Tắt.
Ngay cả khi bạn chỉnh sửa thông tin của người dùng đã xác thực trong Sổ Địa Chỉ của máy, thông tin có thể bị ghi đè bởi thông tin từ máy chủ khi thực hiện xác thực.
Trong xác thực LDAP, bạn không thể chỉ định giới hạn truy cập cho các nhóm đã đăng ký trong máy chủ.
Không sử dụng ký tự hai byte tiếng Nhật, Tiếng Trung Phồn Thể, Tiếng Trung Giản Thể hoặc Hangul khi nhập tên người dùng hoặc mật khẩu đăng nhập. Nếu bạn sử dụng các ký tự hai byte, bạn không thể xác thực bằng cách sử dụng Web Image Monitor.
Khi sử dụng máy lần đầu tiên, người dùng có thể sử dụng Chức Năng Khả Dụng được chỉ định trong [Quản Lý Xác Thực Người Dùng].
Để chỉ định Chức Năng Khả Dụng cho từng người dùng, hãy đăng ký người dùng cùng với Chức Năng Khả Dụng trong Sổ Địa Chỉ hoặc chỉ định Chức Năng Khả Dụng ở người dùng đã đăng ký tự động trong sổ địa chỉ.
Cài đặt dịch vụ bắt buộc trong máy chủ Windows để tự động lấy thông tin người dùng đã đăng ký trong Thư Mục Hoạt Động.
Trên menu [Bắt Đầu], nhấp vào [Trình Quản Lý Máy Chủ].
Trên menu [Quản Lý], nhấp vào [Thêm Các Vai Trò và Tính Năng].
Nhấp vào [Tiếp Theo].
Chọn [Cài đặt dựa trên vai trò hoặc dựa trên tính năng], rồi nhấp vào [Tiếp Theo].
Chọn một máy chủ, sau đó nhấp vào [Tiếp Theo].
Chọn hộp kiểm [Dịch Vụ Chứng Chỉ Thư Mục Hoạt Động] và [Máy Chủ Web (IIS)], sau đó nhấp vào [Tiếp Theo].
Nếu thông báo xác nhận xuất hiện, hãy nhấp vào [Thêm Tính Năng].Chọn các tính năng để cài đặt, sau đó nhấp vào [Tiếp Theo].
Đọc thông tin nội dung, sau đó nhấp vào [Tiếp Theo].
Đảm bảo rằng [Cơ Quan Chứng Nhận] được chọn trong khu vực Dịch Vụ Vai Trò trong Dịch Vụ Chứng Chỉ Thư Mục Hoạt Động, sau đó nhấp vào [Tiếp Theo].
Đọc thông tin nội dung, sau đó nhấp vào [Tiếp Theo].
Khi sử dụng Máy Chủ Windows 2016, hãy chuyển sang Bước 12 sau khi đọc thông tin nội dung.Chọn các dịch vụ vai trò để cài đặt trong máy chủ Web (IIS), rồi nhấp vào [Tiếp Theo].
Nhấp vào [Cài Đặt].
Khi sử dụng Máy Chủ Windows 2019 hoặc Máy Chủ Windows 2022, nhấp vào [Đóng].
Sau khi hoàn tất cài đặt, hãy nhấp vào biểu tượng thông báo của trình quản lý máy chủ, rồi nhấp vào [Định Cấu Hình Dịch Vụ Chứng Chỉ Thư Mục Hoạt Động trên máy chủ đích].
Nhấp vào [Tiếp Theo].
Chọn [Cơ Quan Chứng Nhận] trong dịch vụ vai trò, sau đó nhấp vào [Tiếp Theo].
Chọn [CA Doanh Nghiệp], rồi nhấp vào [Tiếp Theo].
Chọn [CA Cơ Sở], rồi nhấp vào [Tiếp Theo].
Chọn [Tạo mã khóa riêng tư mới], rồi nhấp vào [Tiếp Theo].
Chọn nhà cung cấp mật mã, độ dài mã khóa và thuật toán hàm băm để tạo mã khóa riêng tư mới, sau đó nhấp vào [Tiếp Theo].
Trong [Tên chung cho CA này:], nhập tên Cơ Quan Chứng Nhận, sau đó nhấp vào [Tiếp Theo].
Chọn khoảng thời gian hiệu lực, sau đó nhấp vào [Tiếp Theo].
Để nguyên [Vị trí cơ sở dữ liệu chứng chỉ:] và [Vị trí nhật ký cơ sở dữ liệu chứng chỉ:] mà không thay đổi, sau đó nhấp vào [Tiếp Theo].
Nhấp vào [Định Cấu Hình].
Khi thông báo "Cấu hình thành công" xuất hiện, hãy nhấp vào [Đóng].
Để mã hóa thông tin người dùng, hãy tạo chứng chỉ máy chủ trong máy chủ Windows. Máy Chủ Windows 2016 được sử dụng làm ví dụ.
Trên menu [Bắt Đầu], trỏ chuột vào [Tất Cả Ứng Dụng], rồi nhấp vào [Trình Quản Lý Dịch Vụ Thông Tin Internet (IIS)] của [Công Cụ Quản Trị].
Trong cột bên trái, nhấp vào [Tên Máy Chủ], sau đó nhấp đúp vào [Chứng Chỉ Máy Chủ].
Trong cột bên phải, nhấp vào [Tạo Yêu Cầu Chứng Nhận...].
Nhập tất cả thông tin và nhấp vào [Tiếp Theo].
Trong [Nhà cung cấp dịch vụ mật mã:], chọn một nhà cung cấp, sau đó nhấp vào [Tiếp Theo].
Nhấp vào [...], rồi chỉ định tên tập tin cho yêu cầu chứng nhận.
Chỉ định một vị trí để lưu trữ tập tin, sau đó nhấp vào [Mở].
Nhấp vào [Kết Thúc].