Authentication Protocol LDAP kiszolgáló és az MFA égszínkék, microsoft docs

Ebben a cikkben,

Alapértelmezésben a kiszolgáló Azure többtényezős van beállítva, hogy a behozatali vagy szinkronizálni a felhasználók Active Directory. Azonban lehet beállítani, hogy milyen módon kötődnek más LDAP könyvtárak, mint például ADAM könyvtárba, vagy egy adott Active Directory tartományvezérlő. Csatlakoztatja címtárkiszolgálóhoz LDAP protokoll azonosító multifaktoriális Azure működhet LDAP proxy szerver és a hitelesítés elvégzéséhez. Azt is lehetővé teszi, hogy egy LDAP-hoz, mint a céltárgy a RADIUS előre hitelesíti a felhasználókat, ha az IIS-hitelesítés vagy alapvető hitelesítés a felhasználó portálon többtényezős azonosító Azure.

Ahhoz, hogy használni többféle hitelesítési Azure LDAP proxy többféle hitelesítési szerver Azure beiktatva LDAP kliens (például, VPN eszköz vagy alkalmazás) kiszolgáló és az LDAP címtár. Szerver többtényezős azonosító Azure kell állítani, hogy kölcsönhatásba léphet kliens szerver és az LDAP címtár. Ebben a konfigurációban Azure többtényezős LDAP kiszolgáló kap kéréseket kliens és szerver alkalmazások és továbbítja azokat a megcélzott LDAP címtár szerver ellenőrizze az alapvető igazolvány. Ha az LDAP címtár ellenőrzi az alap adatokat, és ellenőrzi azok érvényességét, a szolgáltatás multifaktoriális azonosító Azure végez ellenőrzést azonosítót és választ küld vissza az LDAP kliens. Teljes azonosítás sikerrel, ha az LDAP szerver hitelesítést és kéttényezős hitelesítés sikeresen befejeződött.

LDAP hitelesítés

Az LDAP hitelesítési szerver telepítéséhez Azure többtényezős Windows kiszolgálón. Kövesse az alábbi lépéseket.

Ldap kliens

1. A szerver, több tényező azonosítása Azure a bal oldali menüben kattintson LDAP hitelesítés ikonra.

Jelölje be a LDAP hitelesítést.

A „Ügyfelek” fülre, módosítsa az értéket a TCP-port és az SSL-port, ha az LDAP szolgáltatás szolgálatában többtényezős azonosító Azure szükséges kötődést a nem szabványos portot hallgatja LDAP-kérések.

Ha további LDAP kliensek, kövesse az alábbi lépéseket.

LDAP címtár kapcsolat

Ha Azure többtényezős beállítása LDAP hitelesítési ellenőrzéseket a szolgáltatást meg kell felelnie ezeknek az ellenőrzéseknek az LDAP címtár. Így a „Target” lapon csak az inaktív lehetőséget, hogy használja az LDAP célt.

1. Mert kapcsolat beállításait, kattintson az LDAP Directory integráció könyvtár ikonra.
2. A „Beállítások” részben válassza használjon speciális konfigurációjának LDAP.
3. Válassza a Szerkesztés

A párbeszédablak „Change Configuration LDAP» töltse ki az adatokat, akkor kell csatlakozni az LDAP címtár. Leírás mezők vannak a súgó fájlt a kiszolgálón többtényezős azonosító Azure.

Ellenőrizze az LDAP-kapcsolat. Ehhez kattintson a Teszt gombra.

Ha az LDAP-kapcsolat teszt sikeres volt, kattintson az OK gombra.

Kattintson a Szűrők lapra. A szerver előre konfigurált betölteni konténerek, biztonsági csoportok és felhasználók Active Directory. Ha link egy másik LDAP címtár akkor valószínűleg módosítania kell a megjelenítési szűrők. További információ a szűrők, a Súgó linkre kattintva.

Kattintson az Attribútumok lapra. A szerver előre konfigurált összehasonlítása a tulajdonságokat Active Directory.

Ha link egy másik LDAP címtár vagy meg kell változtatni az előre konfigurált Attribútummegfeleltetés kattintson a Módosítás ...

A „Képesség Changes” párbeszédpanelen módosítsa a feltérképezése LDAP attribútumokat a könyvtárban. Ahhoz, hogy adja meg vagy válassza az attribútum neve, kattintson a ... gombra az egyes területen. További információ a tulajdonságokat, kattintson a Súgó hivatkozásra.

Kattintson az OK gombra.

Kattintson Company Beállítások ikonra, majd kattintson az Engedélyek fülre, a felhasználó nevét.

Amikor csatlakozik egy Active Directory szerver, egy tartományhoz csatlakozik, hagyja a kapcsolót a Felhasználó leképezése a Windows SIDs kiválasztva. Ellenkező esetben kattintson a rádió gombját Felhasználó leképezése az LDAP attribútum egy egyedi azonosítót.

Ha kiválasztja, hogy használja a Felhasználó leképezése LDAP attribútum egy egyedi azonosítót. Többtényezős azonosító Azure szerver megpróbálja egyeztetni az egyes felhasználói nevet és egy egyedi azonosító az LDAP címtár. LDAP keresést végezni az attribútumok a felhasználói nevet meghatározott „Directory integráció -> Tulajdonságok.” Amikor a felhasználó hitelesítése, a felhasználó nevéhez fűződik egy egyedi azonosítót az LDAP címtár. Az egyedi azonosító használják, hogy keresse meg a felhasználó többtényezős azonosító Azure adatfájlt. Ez lehetővé teszi, hogy végre kis-és nagybetűk összehasonlításokat, valamint a használata hosszú és rövid formában a felhasználónév.

Fenti lépések elvégzése után, a szerver MFA elvárja konfigurált portok adatátviteli kéréseket az LDAP hozzáférés konfigurált ügyfelek, és úgy viselkedik, mint egy proxy szerver, amely továbbítja a kérést az LDAP címtár hitelesítésre.

LDAP kliens

LDAP kliens konfiguráció, használja az alábbi javaslatokat.

Kapcsolódó cikkek

• Ellenőrizze a meghatalmazást a bank, hogyan kell ellenőrizni a hitelességét a meghatalmazást a bank