交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、功能需求
支持与第三方身份中心的Windows AD域服务联动,实现SMP认证上线。
二、配置要点
1、必须添加可用的Windows AD域服务器,才能实现联动功能
2、AD域用户属性必须与SMP用户属性映射,才能同步AD域用户信息
三、配置步骤
1. 进入“身份认证管理 >第三方身份中心联动”页面,勾选“开启第三方身份中心联动”,并点击“Windows AD域认证”选项卡,如下图所示:
2. 点击“Windows AD域服务器”链接,进入Windows AD域服务器查询页面。
3.点击“添加”按钮,进行AD域服务器的添加。
4. 配置AD域服务器的基本信息包括:AD域名,首选域服务器IP,备用域服务器IP以及域服务器端口。
注意:SMP/ESS支持AD域的主备切换,如果对某个Windows AD域服务器配置了“备用域服务器IP”,用户认证时,SMP首先会与首选AD域服务器联动进行用户身份认证,如果首选AD域服务器发生故障或由于其他原因导致与SMP/ESS的连接失败,则SMP/ESS会自动与备用域服务器进行联动,完成上网用户的身份认证。
5. 配置域管理员账号信息包括:管理员账号名和管理员密码,管理员账号至少需要有AD域树所有目录的只读权限。配置完成后,可以点击“测试连接”按钮,验证与AD域的连接是否正常。
注意:如果配置了备用域服务器IP,则点击“测试连接”时会分别检测与首选域服务器及备用域服务器的连接状态。
6.配置新学习用户分配的用户组后,输入一个用于身份验证的测试用户名和测试用户密码,点击“身份验证”按钮,可以验证与此Windows AD域的联动配置是否正确。
如果提示身份验证成功,则表示配置正确,
如果身份验证失败,请查看相关配置是否正确,与服务器是否连通以及服务器上是否存在此测试用户。
7.点击“添加”按钮,完成对此AD域服务器的添加。在查询AD域服务器页面,能够查询到所有已添加的AD域服务器。
8.返回“Windows AD域认证”页面,如果SMP/ESS需要从Windows AD域服务器上学习用户信息,需要配置 AD域用户属性与SMP/ESS用户属性映射关系。
9.点击“修改”按钮保存配置,至此,即完成了Windows AD域联动的所有配置。