配置autenticação de domínio ou de domínio de segurança

2022年1月13日

Contribuicao德:

C C

O XenMobile dá支持autenticação baseada em domínio com relação a um ou mais diretórios que estão em conchildrencom protocolo LDAP。Você pode configuration uma conexão no XenMobile para ou mais diretórios e depois usar a configuração de LDAP para importar grupos, contas de usuários e propriedades correlatas。

O LDAP é um应用协议中性quanto强制软件livre para esso e manutenção de serviços de informações de diretório distribuído sobre uma rede协议IP。Os serviços de informações de diretório são usados para comppartilhar informações sobre Os usuários, Os sistemas, as redes, Os serviços e Os aplicativos disponíveis em toda a rede。

Um uso comum do LDAP é fornecer logon único(单点登录)para usuários, em que uma única senha (por usuário) é comppartilhada entre vários serviços。登录único permite que um usuário faça登录uma vez em um网站da empresa, para acesso autenticado à intranet corporativa。

客户端inicia uma sessão do LDAP conectando-se a Um seridor LDAP, chamado de Directory System Agent (DSA)。O客户envia uma solicitação de operação para O servidor, e O servidor responde com a autenticação充分。

重要的:

O XenMobile não dá支持à alteração do modo de autenticação, de autenticação de domínio para modo de autenticação diferente, depois que os usuários registram dispositivos no XenMobile。

参数说明conexões LDAP否XenMobile

没有控制台XenMobile，集团没有ícone de engrenagem没有canto上级导演做控制台。一个pagina设置e exibida。
新兴市场Servidor,集团新兴市场LDAP．一个paginaLDAPe exibida。Você pode adicionar，编辑ou excluir diretórios compatíveis com LDAP，符合描述筑巢artigo。

Para域名diretório compatível com LDAP

Na paginaLDAP,集团新兴市场Adicionar．一个paginaAdicionar LDAPe exibida。
Defina是configuracoes:
- 蒂波德diretorio:娜莉斯塔，小团体没有tipo de diretório充分。O padrao e微软活动目录．
- Servidor primario:digite o servidor primário usado para LDAP;você pode inserir o endereço IP ou o nome de domínio totalmente qualifiado (FQDN)。
- Servidor secundario:opcionalmente, se um服务器secundário tiver sido configurado, digite o endereço IP ou o FQDN do服务器secundário。Esse服务器é um故障转移usado se o服务器primário não pode ser acessado。
- 门:digite o número da porta usada pelo seridor LDAP。Por padrão, o número da porta é definido como389para conexões LDAP não seguras。使用número de porta636para conexões LDAP seguras，3268para conexões LDAP não seguras da Microsoft ou3269para conexões LDAP seguras da Microsoft。
- 省德“dominio”:数字Nome de domínio。
- DN base de usuário:数字localização dos usuários no Active Directory por meio de um identificador exclusivo。exemploys de sintaxe incluem:ou =用户，dc =例子欧dc = com．
- DN base de groupo:数字localização dos grupos no Active Directory。exemplo,cn =用户,dc =域,dc =净单丝,cn =用户代表Nome contêiner DOS grupos e直流表示活动目录domínio的组件。
- ID做usuario:digite ID usuário associado à conta do Active Directory。
- Senha:数码senha associada ao usuário。
- 别名de“dominio”:数码um别名para o Nome de domínio。Se você alterar一个configuração做别名de“dominio”Após o registro, OS usuários deverão se注册novamente。
- XenMobile有限公司:数码um número entre0e999Para número de tentativas de login com falha。嗯英勇0重要的XenMobile nunca bloqueia usuário com base em tentativas de login com falha。
- Tempo de bloqueio do XenMobile:数码um número entre0e99999Para代表número de mintos que um usuário deve esperar depois de ultrapasar o limited de bloqueio。嗯英勇0意义usuário não é forçado a esperar após um bloqueio。
- Porta TCP做catálogo全局:digite o número da porta TCP做服务器做Catálogo全球。Por padrão, o número da porta TCP é definido como3268；para conexões SSL，使用número de porta3269．
- contextraiz do catálogo global:opcionalmente, digite o valor do Contexto Raiz Global usado para ativar uma pesquisa do catálogo Global no Active Directory。Essa pesquisa é adicional à pesquisa LDAP padrão, em qualquer domínio, sem a necessidade de nome de domínio real。
- Pesquisa de usuário por:娜莉斯塔，小团体userPrincipalName欧sAMAccountName．O padrao euserPrincipalName．Se você alterar configuração dePesquisa de usuário porApós o registro, OS usuários deverão se注册novamente。
- 城市搜救conexao塞古拉:选择开发ou não ser usadas conexões seguras。O padrao eNAO．
集团新兴市场Salvar．

Para editar um diretório compatível com LDAP

Na tabelaLDAP，选择diretório a编辑。
Quando você marca a caixa de seleção ao lado de um diretório, o menu de opções é exibido acima da lista LDAP。在opções é的菜单上，我们可以用这个词来表达我们的意思。
集团新兴市场编辑．一个paginaEditar LDAPe exibida。
Altere作为seguintes informações符合本体:
- 蒂波德diretorio:娜莉斯塔，小团体没有tipo de diretório充分。
- Servidor primario:digite o servidor primário usado para LDAP;você pode inserir o endereço IP ou o nome de domínio totalmente qualifiado (FQDN)。
- Servidor secundario:opcionalmente, digite o endereço IP ou o FQDN do servidor secundário (se um tiver sido configurado)。
- 门:digite o número da porta usada pelo seridor LDAP。Por padrão, o número da porta é definido como389para conexões LDAP não seguras。使用número de porta636para conexões LDAP seguras，3268para conexões LDAP não seguras da Microsoft ou3269para conexões LDAP seguras da Microsoft。
- 省德“dominio”:Você não pode alterar esse campo。
- DN base de usuário:数字localização dos usuários no Active Directory por meio de um identificador exclusivo。exemploys de sintaxe incluem:ou =用户，dc =例子欧dc = com．
- DN base de groupo:digite o nome de grupo DN base de grupo especificado comocn = groupname．exemplo,cn =用户,dc = servername, dc =净单丝,cn =用户é o Nome do grupo。DNeservername为活动目录提供服务。
- ID做usuario:digite ID usuário associado à conta do Active Directory。
- Senha:数码senha associada ao usuário。
- 别名de“dominio”:数码um别名para o Nome de domínio。Se você alterar一个configuração做别名de“dominio”Após o registro, OS usuários deverão se注册novamente。
- XenMobile有限公司:数码um número entre0e999Para número de tentativas de login com falha。嗯英勇0重要的XenMobile nunca bloqueia usuário com base em tentativas de login com falha。
- Tempo de bloqueio do XenMobile:数码um número entre0e99999Para代表número de mintos que um usuário deve esperar depois de ultrapasar o limited de bloqueio。嗯英勇0意义usuário não é forçado a esperar após um bloqueio。
- Porta TCP做catálogo全局:digite o número da porta TCP做服务器做Catálogo全球。Por padrão, o número da porta TCP é definido como3268；para conexões SSL，使用número de porta3269．
- contextraiz do catálogo global:opcionalmente, digite o valor do Contexto Raiz Global usado para ativar uma pesquisa do catálogo Global no Active Directory。Essa pesquisa é adicional à pesquisa LDAP padrão, em qualquer domínio, sem a necessidade de nome de domínio real。
- Pesquisa de usuário por:娜莉斯塔，小团体userPrincipalName欧sAMAccountName．Se você alterar configuração dePesquisa de usuário porApós o registro, OS usuários deverão se注册novamente。
- 城市搜救conexao塞古拉:选择开发ou não ser usadas conexões seguras。
集团新兴市场SalvarPara salvar suas alterações ou emCancelarPara ixar proedade inalterada。

Para exclir um diretório compatível com LDAP

Na tabelaLDAP，选择diretório que você desejar excluir。
Você pode selecionar mais of uma de percluir marcando a caixa de seleção ao lado de cada de。
集团新兴市场Excluir．Uma caixa de diálogo de confirmação é exibida。集团新兴市场Excluirnovamente。

配置autenticação para vários domínios

Para配置XenMobile服务器Para vários sufixos de domínio em uma configuração LDAP，咨询程序到documentação做Citrix端点管理，配置autenticação para vários domínios．As etapas são As mesmas na versão local do XenMobile Server e na versão na nuvem do Endpoint Management。

配置autenticação de domínio e de token de segurança

Você pode configurar XenMobile para exigir que os usuários autentiquem com as suas credenciais LDAP mais uma senha de uso único, usando o protocolo RADIUS。

Para melor usabilidade, você pode combinar essa configuração com o Citrix PIN e armazamento cache de senha do Active Directory。Com essa configuração, os usuários não precisam digitseus nomes de usuário e senhas LDAP repetidamente。Os usuários inserem seus nomes de usuário e senhas para registro, expiração de senha e bloqueio de conta。

定义LDAP为configurações

O uso de LDAP para autenticação requer que você install um certificado SSL de uma Autoridade de Certificação no XenMobile。Para obter informações，咨询上传证书没有XenMobile．

新兴市场Configuracoes,集团新兴市场LDAP．
Selecione微软活动目录E, em seguida, clique emEditar．
验证门户é636， que é para conexões LDAP seguras, ou3269， para conexões LDAP seguras da Microsoft。
Altere城市搜救conexao塞古拉帕拉Sim卡．

Definir configurações do Citrix Gateway

seguintes etapas pressupõem que você já tenha adicionado uma instância do Citrix Gateway ao XenMobile。咨询uma instância do Citrix GatewayAdicionar uma instância do Citrix Gateway．

新兴市场Configuracoes,集团新兴市场Citrix网关．
Selecione oCitrix网关e集团新兴市场Editar．
新兴市场蒂波德登录, selecioneDomínio e token de segurança．

Citrix e cache de senha de usuário的Ativar PIN da

Citrix e a senha do usuário em cache, vá ParaConfigurações > Propriedades do clientE assinale as caixas de seleção paraAtivar PIN da CitrixeAtivar armazenamento em cache da senha do usuário．Para obter mais informações，咨询Propriedades做cliente．

配置Citrix网关para autenticação de domínio e de token de segurança

将perfis de sessão do Citrix Gateway e配置为políticas de seus servidores virtuais usados com o XenMobile。请访问informações，咨询documentação do Citrix Gateway。

versão官方deste conteúdo está em inglês。Parte do conteúdo da documentação da Citrix é traduzida automaticamente para sua conveniência。Citrix não tem controbre o conteúdo traduzido automaticamente, que pode conter error, imprecisões ou linguagem inadequada。Nenhuma garantia后de qualquer tipo expressa ou implicita, e fornecida quanto precisao, confiabilidade, adequacao ou correcao de quaisquer traducoes feitas做原em单身对位qualquer结尾部分语言,ou quanto conformidade做seu produto ou servico Citrix com qualquer conteudo traduzido automaticamente, e Nenhuma garantia后fornecida呜咽o contrato de licenca de usuario最终aplicavel ou os termos de servico ou qualquer结尾部分contrato com Citrix,生产方式serviço esteja em constreade com qualquer documentação será aplicável na medida em que essa documentação tenha sido traduzida automaticamente。Citrix não se responsabiliza por quaisquer danos的问题和拥有的外科手术decorrência do uso de conteúdo traduzido automaticamente。

之信息自由实效?

配置autenticação de domínio ou de domínio de segurança

2022年1月13日

Contribuicao德:

C C

2022年1月13日

Contribuicao德:

C C

Neste artigo

之信息自由实效?