Configure autenticação de domínio ou de domínio de segurança

January 13, 2022

Contribuição de:

C C

O XenMobile dá suporte a autenticação baseada em domínio com relação a um ou mais diretórios que estão em conformidade com o protocolo LDAP. Você pode configurar uma conexão no XenMobile para um ou mais diretórios e depois usar a configuração de LDAP para importar grupos, contas de usuários e propriedades correlatas.

O LDAP é um protocolo de aplicativo neutro quanto ao fornecedor e de software livre para acesso e manutenção de serviços de informações de diretório distribuído sobre uma rede Protocolo IP. Os serviços de informações de diretório são usados para compartilhar informações sobre os usuários, os sistemas, as redes, os serviços e os aplicativos disponíveis em toda a rede.

Um uso comum do LDAP é fornecer logon único (SSO, Single Sign-on) para usuários, em que uma única senha (por usuário) é compartilhada entre vários serviços. O logon único permite que um usuário faça logon uma vez em um site da empresa, para acesso autenticado à intranet corporativa.

Um cliente inicia uma sessão do LDAP conectando-se a um servidor LDAP, chamado de Directory System Agent (DSA). O cliente envia uma solicitação de operação para o servidor, e o servidor responde com a autenticação adequada.

Importante:

O XenMobile nao dá suporte à alteração do modo de autenticação, de autenticação de domínio para um modo de autenticação diferente, depois que os usuários registram dispositivos no XenMobile.

帕拉adicionar反对exões LDAP no XenMobile

No console XenMobile, clique no ícone de engrenagem no canto superior direito do console. A páginaSettingsé exibida.
EmServidor, clique emLDAP. A páginaLDAPé exibida. Você pode adicionar, editar ou excluir diretórios compatíveis com LDAP, conforme descrito neste artigo.

巴勒斯坦权力机构ra adicionar um diretório compatível com LDAP

Na páginaLDAP, clique emAdicionar. A páginaAdicionar LDAPé exibida.
Defina estas configurações:
- Tipo de diretório:na lista, clique no tipo de diretório adequado. O padrão éMicrosoft Active Directory.
- Servidor primário:digite o servidor primário usado para o LDAP; você pode inserir o endereço IP ou o nome de domínio totalmente qualificado (FQDN).
- Servidor secundário:opcionalmente, se um servidor secundário tiver sido configurado, digite o endereço IP ou o FQDN do servidor secundário. Esse servidor é um failover usado se o servidor primário não pode ser acessado.
- Porta:digite o número da porta usada pelo servidor LDAP. Por padrão, o número da porta é definido como389para conexões LDAP não seguras. Use o número de porta636para conexões LDAP seguras,3268para conexões LDAP não seguras da Microsoft ou3269para conexões LDAP seguras da Microsoft.
- Nome de domínio:digite o nome de domínio.
- DN base de usuário:digite a localização dos usuários no Active Directory por meio de um identificador exclusivo. Exemplos de sintaxe incluem:ou=users,dc=exampleoudc=com.
- DN base de grupo:digite a localização dos grupos no Active Directory. Por exemplo,cn=users, dc=domain, dc=net, ondecn=usersrepresenta o nome do contêiner dos grupos edcrepresenta o componente de domínio do Active Directory.
- ID do usuário:digite o ID de usuário associado à conta do Active Directory.
- Senha:digite a senha associada ao usuário.
- Alias de domínio:digite um alias para o nome de domínio. Se você alterar a configuração doAlias de domínioapós o registro, os usuários deverão se registrar novamente.
- Limite de bloqueio do XenMobile:digite um número entre0e999para ser o número de tentativas de login com falha. Um valor0significa que o XenMobile nunca bloqueia o usuário com base em tentativas de login com falha.
- Tempo de bloqueio do XenMobile:digite um número entre0e99999para representar o número de minutos que um usuário deve esperar depois de ultrapassar o limite de bloqueio. Um valor0significa que o usuário não é forçado a esperar após um bloqueio.
- Porta TCP do catálogo global:digite o número da porta TCP do servidor do Catálogo Global. Por padrão, o número da porta TCP é definido como3268; para conexões SSL, use o número de porta3269.
- Contexto raiz do catálogo global:opcionalmente, digite o valor do Contexto Raiz Global usado para ativar uma pesquisa do catálogo global no Active Directory. Essa pesquisa é adicional à pesquisa LDAP padrão, em qualquer domínio, sem a necessidade de especificar o nome de domínio real.
- Pesquisa de usuário por:na lista, clique emuserPrincipalNameousAMAccountName. O padrão éuserPrincipalName. Se você alterar a configuração dePesquisa de usuário porapós o registro, os usuários deverão se registrar novamente.
- Usar conexão segura:selecione se devem ou nao ser美国conexoes seguras. O padrão éNÃO.
Clique emSalvar.

巴勒斯坦权力机构ra editar um diretório compatível com LDAP

Na tabelaLDAP, selecione o diretório a editar.
Quando você marca a caixa de seleção ao lado de um diretório, o menu de opções é exibido acima da lista LDAP. Clique em qualquer outro lugar na lista e o menu de opções é exibido no lado direito da listagem.
Clique emEdit. A páginaEditar LDAPé exibida.
Altere as seguintes informações conforme apropriado:
- Tipo de diretório:na lista, clique no tipo de diretório adequado.
- Servidor primário:digite o servidor primário usado para o LDAP; você pode inserir o endereço IP ou o nome de domínio totalmente qualificado (FQDN).
- Servidor secundário:opcionalmente, digite o endereço IP ou o FQDN do servidor secundário (se um tiver sido configurado).
- Porta:digite o número da porta usada pelo servidor LDAP. Por padrão, o número da porta é definido como389para conexões LDAP não seguras. Use o número de porta636para conexões LDAP seguras,3268para conexões LDAP não seguras da Microsoft ou3269para conexões LDAP seguras da Microsoft.
- Nome de domínio:você não pode alterar esse campo.
- DN base de usuário:digite a localização dos usuários no Active Directory por meio de um identificador exclusivo. Exemplos de sintaxe incluem:ou=users,dc=exampleoudc=com.
- DN base de grupo:digite o nome de grupo DN base de grupo especificado comocn=groupname. Por exemplo,cn=users, dc=servername, dc=net, ondecn=usersé o nome do grupo.DNeservernamerepresentam o nome do servidor que executa o Active Directory.
- ID do usuário:digite o ID de usuário associado à conta do Active Directory.
- Senha:digite a senha associada ao usuário.
- Alias de domínio:digite um alias para o nome de domínio. Se você alterar a configuração doAlias de domínioapós o registro, os usuários deverão se registrar novamente.
- Limite de bloqueio do XenMobile:digite um número entre0e999para ser o número de tentativas de login com falha. Um valor0significa que o XenMobile nunca bloqueia o usuário com base em tentativas de login com falha.
- Tempo de bloqueio do XenMobile:digite um número entre0e99999para representar o número de minutos que um usuário deve esperar depois de ultrapassar o limite de bloqueio. Um valor0significa que o usuário não é forçado a esperar após um bloqueio.
- Porta TCP do catálogo global:digite o número da porta TCP do servidor do Catálogo Global. Por padrão, o número da porta TCP é definido como3268; para conexões SSL, use o número de porta3269.
- Contexto raiz do catálogo global:opcionalmente, digite o valor do Contexto Raiz Global usado para ativar uma pesquisa do catálogo global no Active Directory. Essa pesquisa é adicional à pesquisa LDAP padrão, em qualquer domínio, sem a necessidade de especificar o nome de domínio real.
- Pesquisa de usuário por:na lista, clique emuserPrincipalNameousAMAccountName. Se você alterar a configuração dePesquisa de usuário porapós o registro, os usuários deverão se registrar novamente.
- Usar conexão segura:selecione se devem ou nao ser美国conexoes seguras.
Clique emSalvarpara salvar suas alterações ou emCancelarpara deixar a propriedade inalterada.

巴勒斯坦权力机构ra excluir um diretório compatível com LDAP

Na tabelaLDAP, selecione o diretório que você desejar excluir.
Você pode selecionar mais de uma propriedade para excluir marcando a caixa de seleção ao lado de cada propriedade.
Clique emExcluir. Uma caixa de diálogo de confirmação é exibida. Clique emExcluirnovamente.

Configurar a autenticação para vários domínios

巴勒斯坦权力机构ra configurar o XenMobile Server para usar vários sufixos de domínio em uma configuração LDAP, consulte o procedimento na documentação do Citrix Endpoint Management,Configurar a autenticação para vários domínios. As etapas são as mesmas na versão local do XenMobile Server e na versão na nuvem do Endpoint Management.

Configurar autenticação de domínio e de token de segurança

Você pode configurar o XenMobile para exigir que os usuários autentiquem com as suas credenciais LDAP mais uma senha de uso único, usando o protocolo RADIUS.

巴勒斯坦权力机构ra melhor usabilidade, você pode combinar essa configuração com o Citrix PIN e armazenamento em cache de senha do Active Directory. Com essa configuração, os usuários não precisam digitar seus nomes de usuário e senhas LDAP repetidamente. Os usuários inserem seus nomes de usuário e senhas para registro, expiração de senha e bloqueio de conta.

Definir as configurações do LDAP

O uso de LDAP para autenticação requer que você instale um certificado SSL de uma Autoridade de Certificação no XenMobile. Para obter informações, consulteUpload de certificados no XenMobile.

EmConfigurações, clique emLDAP.
SelecioneMicrosoft Active Directorye, em seguida, clique emEditar.
Verifique se a Porta é636, que é para conexões LDAP seguras, ou3269, para conexões LDAP seguras da Microsoft.
AltereUsar conexão seguraparaSim.

Definir configurações do Citrix Gateway

As seguintes etapas pressupõem que você já tenha adicionado uma instância do Citrix Gateway ao XenMobile. Para adicionar uma instância do Citrix Gateway, consulteAdicionar uma instância do Citrix Gateway.

EmConfigurações, clique emCitrix Gateway.
Selecione oCitrix Gatewaye clique emEditar.
EmTipo de logon, selecioneDomínio e token de segurança.

Ativar o PIN da Citrix e o cache de senha de usuário

巴勒斯坦权力机构ra ativar o PIN da Citrix e a senha do usuário em cache, vá paraConfigurações > Propriedades do Clientee assinale as caixas de seleção paraAtivar PIN da CitrixeAtivar armazenamento em cache da senha do usuário. Para obter mais informações, consultePropriedades do cliente.

Configurar o Citrix Gateway para autenticação de domínio e de token de segurança

Configure perfis de sessão do Citrix Gateway e as políticas de seus servidores virtuais usados com o XenMobile. Para obter mais informações, consulte a documentação do Citrix Gateway.

一个versao oficial deste conteudo esta单身。巴勒斯坦权力机构rte do conteúdo da documentação da Cloud Software Group é traduzida automaticamente para sua conveniência. A Cloud Software Group não tem controle sobre o conteúdo traduzido automaticamente, que pode conter erros, imprecisões ou linguagem inadequada. Nenhuma garantia de qualquer tipo, expressa ou implícita, é fornecida quanto à precisão, confiabilidade, adequação ou correção de quaisquer traduções feitas do original em inglês para qualquer outro idioma, ou quanto à conformidade do seu produto ou serviço Cloud Software Group com qualquer conteúdo traduzido automaticamente, e nenhuma garantia fornecida sob o contrato de licença de usuário final aplicável ou os termos de serviço, ou qualquer outro contrato com a Cloud Software Group, de que o produto ou serviço esteja em conformidade com qualquer documentação será aplicável na medida em que essa documentação tenha sido traduzida automaticamente. A Cloud Software Group não se responsabiliza por quaisquer danos ou problemas que possam surgir em decorrência do uso de conteúdo traduzido automaticamente.

Isso foi útil?

Configure autenticação de domínio ou de domínio de segurança

January 13, 2022

Contribuição de:

C C

January 13, 2022

Contribuição de:

C C

Neste artigo

Isso foi útil?