Autenticación con dominio o dominio y token de seguridad
XenMobile admite la autenticación basada en dominios en uno varios directortorios, que son compatible con el protocolo ligigo de acceso a directortorios (LDAP)。En XenMobile,配置系统conexión各种不同的目录configuración LDAP对重要的组织,通常情况下会有解决的办法。
El protocolo LDAP es un protocolo de aplicación de código abierto y no vinculado a ningún provedor específico。互联网协议(IP) través互联网协议(IP)和网络协议(IP)。Los服务人员información de director se usan para compartir información acerca de usuarios, sistema, redes,服务人员y aplicaciones disponiibles través de la red。
Un uso común de LDAP es按比例的单点登录一个los uuario, donde varios服务比较una sola contraseña (por usuario)。单点登录许可,经常访问sesión网站,企业网站,企业网站,自动接入企业内部网络。
Un client inicia una sesión LDAP al ectarse Un servidor LDAP,由目录系统代理(DSA)组成。客户envía una关怀de operación al servidor, y El servidor responde con la autenticación有针对性。
重要的:
你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机autenticación,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机,你的手机。
参数约定LDAP a XenMobile
XenMobile, haga clic, el icono con a forma de engranaje, esquina superior derecha de consola。Aparecera la paginaParametros.
在Servidor, haga clic enLDAP.Aparecera la paginaLDAP.通用的,修改的,消除的,兼容的,控制协议LDAP como se描述en este artículo。
协议不兼容LDAP
En la paginaLDAP, haga clic en需要在.Aparecera la pagina需要在LDAP.
配置来说parametros:
- 蒂波德directorio:我知道,我知道,我知道,我知道。El英勇预先决定微软活动目录.
- Servidor校长:Escriba el servidor principal usado para protocol LDAP;dirección IP o el nombre de dominio complete (FQDN)。
- Servidor secundario:我很好,我的介绍人dirección完整的管理(FQDN)和辅助(Si se ha configurado)。ese es un servidor de conmutación por error que se utilizará si no se puede建立联系控制servidor principal。
- 波:Escriba el número puerto que效用el servidor LDAP。形式预先决定,el número De puerto es389para conexiones LDAP没有protegidas。使用el número de puerto636para conexiones LDAP protegidas, el3268para conexiones LDAP no protegidas de Microsoft o el3269para conexiones LDAP protegidas de Microsoft。
- 滑道“dominio”:介绍我们的国家。
- DN base de surarios:中间商un identificador único, escriba la ubicación在活动目录下。Los ejemploys de sintaxis son:
ou =用户,dc =例子odc = com. - DN base de grupos:Escriba la ubicación de los grupos de Active Directory。比如,
cn =用户,dc =域,dc =净,在哪里cn =用户代表我们的竞争对手直流代表Active Directory的组成部分。 - ID de usuario:Escriba el ID de usuario asociado la cuenta de Active Directory。
- Contrasena:Escriba la contraseña asociada al usuario。
- 别名de“dominio”:Escriba un alias del nombre de dominio。Si cambia el parámetro别名德尔“dominio”Después de la inscripción, los usuarios deben volver一个铭文。
- Límite de bloqueo de XenMobile:介绍un número理解入口0y999Para la悬臂de意图fallidos de inicio de sesión。如果介绍0en este campo, indicará XenMobile,我们有一个固定的地方función de los intentos fallidos de inicio de sesión。
- Duración de bloqueo de XenMobile:Escriba un número comprendido entre0y99999Que representará la cantidad de minutos Que el usuario debe esperar una vez superado el límite de bloquo。联合国英勇德0意思是没有义务的,通常用esperar después de UN bloqueo。
- 端口TCP del catálogo global:Escriba el número del puerto TCP destinado al servidor de catálogo global。形式上预先确定的,el número De puerto TCP está established ido en3268;para las conexiones SSL, utiice el número de puerto3269.
- Contexto raíz del catálogo global:我爱你,我爱你,我爱你,我爱你raíz我爱你catálogo我爱你búsqueda我爱你catálogo我爱你。Esta búsqueda se agrega a la búsqueda estándar LDAP是一种特殊的,有必要的,真正的。
- Buscar usuarios运动:En la lista, haga clic EnuserPrincipalName在阿sAMAccountName.El英勇预先决定userPrincipalName.Si cambia el parámetroBuscar usuarios运动Después de la inscripción, los usuarios deben volver一个铭文。
- 城市搜救conexion塞古拉:松果体被保护膜。形式预先决定,estádesactivado.
哈加按在Guardar.
参数修改un directorio compatible con LDAP
En la手鼓LDAP,选择el directorio a modificar。
这是我们的国家,我们的国家,我们的领导,menú我们的国家,我们的国家。我有一个环在cualquier lugar de la lista, el menú de opciones aparece a la derecha de la lista。
哈加按在编辑.Aparecera la paginaModificar LDAP.
您好información como通讯员:
- 蒂波德directorio:我知道,我知道,我知道,我知道。
- Servidor校长:Escriba el servidor principal usado para protocol LDAP;dirección IP o el nombre de dominio complete (FQDN)。
- Servidor secundario:dirección IP o el nombre de dominio complete (FQDN) del servidor secundario (si se ha configurado)。
- 波:Escriba el número puerto que效用el servidor LDAP。形式预先决定,el número De puerto es389para conexiones LDAP没有protegidas。使用el número de puerto636para conexiones LDAP protegidas, el3268para conexiones LDAP no protegidas de Microsoft o el3269para conexiones LDAP protegidas de Microsoft。
- 滑道“dominio”:没有puede modiar este campo。
- DN base de surarios:中间商un identificador único, escriba la ubicación在活动目录下。Los ejemploys de sintaxis son:
ou =用户,dc =例子odc = com. - DN base de grupos:这是一种特殊的称呼
cn = groupname.比如,cn =用户,dc = servername, dc =净,在哪里cn =用户我们的人都是一样的。DNyservername活动目录。 - ID de usuario:Escriba el ID de usuario asociado la cuenta de Active Directory。
- Contrasena:Escriba la contraseña asociada al usuario。
- 别名de“dominio”:Escriba un alias del nombre de dominio。Si cambia el parámetro别名德尔“dominio”Después de la inscripción, los usuarios deben volver一个铭文。
- Límite de bloqueo de XenMobile:介绍un número理解入口0y999Para la悬臂de意图fallidos de inicio de sesión。如果介绍0en este campo, indicará XenMobile,我们有一个固定的地方función de los intentos fallidos de inicio de sesión。
- Duración de bloqueo de XenMobile:Escriba un número comprendido entre0y99999Que representará la cantidad de minutos Que el usuario debe esperar una vez superado el límite de bloquo。联合国英勇德0意思是没有义务的,通常用esperar después de UN bloqueo。
- 端口TCP del catálogo global:Escriba el número del puerto TCP destinado al servidor de catálogo global。形式上预先确定的,el número De puerto TCP está established ido en3268;para las conexiones SSL, utiice el número de puerto3269.
- Contexto raíz del catálogo global:我爱你,我爱你,我爱你,我爱你raíz我爱你catálogo我爱你búsqueda我爱你catálogo我爱你。Esta búsqueda se agrega a la búsqueda estándar LDAP是一种特殊的,有必要的,真正的。
- Buscar usuarios运动:En la lista, haga clic EnuserPrincipalName在阿sAMAccountName.Si cambia el parámetroBuscar usuarios运动Después de la inscripción, los usuarios deben volver一个铭文。
- 城市搜救conexion塞古拉:松果体被保护膜。
哈加按在Guardar我的卫兵,我的敌人Cancelar帕拉descartarlos。
Para eliminar undirector compatible con LDAP
En la手鼓LDAP,选择el directorio a eliminar。
Puede eliminar más de una丙烯。Para ello, la casilla de verificación sitada junto a cada丙达。
哈加按在删除.Aparecerá un cuadro de diálogo de confirmación。Vuelva a hacer clic enEliminar.
配置la autenticación para varios dominios
配置好XenMobile Server的各种用途configuración LDAP,请参考程序配置la autenticación para varios dominiosen la documentación de Citrix端点管理。Los pasos en la versión local de XenMobile Server y en la versión en la nube de Endpoint Management son Los mismos。
configuration la autenticación de dominio y token de seguridad
配置XenMobile按惯例行事协议RADIUS对LDAP的信任más una contraseña de ununsolo uso。
我们的经验是óptima,我们的联合是configuración,我们的公司是caché de contraseñas,我们的活动目录。Con esa configuración,经常使用的人没有tienen que escribir重复使用的人的名字contraseñas LDAP。我们经常用的东西contraseña para la inscripción,我们用的东西contraseñas我们用的东西。
配置parámetros de LDAP
El uso del protocol LDAP para la autenticación exige que se installation un certificado SSL desde una autoridad certificadora en XenMobile。Para obtener más información,咨询Carga de certificados en XenMobile.
在Parametros, haga clic enLDAP.
Seleccione微软活动目录Y,一个continuación, haga clic enModificar.
我是英勇的波多黎各人636para conexiones LDAP seguras, o bien3269para conexiones LDAP seguras de Microsoft。
Cambie城市搜救conexion塞古拉一个如果.
配置parámetros de Citrix网关
恩,我的朋友,我的朋友,我的朋友,我的朋友,我的朋友,我的朋友,我的朋友。Citrix Gateway的临时代理,领事Citrix Gateway的Agregar una instancia.
在Parametros, haga clic enCitrix网关.
SeleccioneCitrix网关Y,一个continuación, haga clic enModificar.
在Tipo de inicio de sesión, seleccione多明多义的象征.
啤酒花的名字caché de contraseñas de usuario
我的名字是:caché de contraseñas,万岁Parámetros >客户端消除Y marque las casillas启用Citrix PIN认证y启用用户密码缓存.Para obtener más información,咨询Propiedades de cliente.
配置Citrix网关para la autenticación con dominio y token de seguridad
配置指令执行sesión de Citrix Gateway para los servidores virtuales que utilice con XenMobile。Para obtener información, consulte la documentación de Citrix Gateway。