| Todos os tipos |
Número de tentativas de autenticação permitidas. |
Insira o número máximo de tentativas de login com falha durante o uso da autenticação de senha em um diretório. O padrão é duas tentativas. |
| Todos os tipos |
Tipo de diretório |
Selecione o tipo de diretório que você configurou quando instalou o serviço Sincronização de Diretório no servidor do conector. |
| Active Directory com host e porta fixos |
Porta do servidor |
Selecione a porta usada para o Active Directory, 389 ou 636, para consultas LDAP padrão. Para consultas de catálogo global, insira as portas 3268 ou 3269. |
| Active Directory com host e porta fixos |
Host do servidor |
Selecione uma ou mais instâncias do Serviço Sincronização de Diretório a serem usadas. |
| Todos os Tipos |
Modo de Comunicação |
O modo básico é selecionado por padrão. Você pode alterar o modo de comunicação.
- Selecione SSL se o SSL/TLS for usado para comunicação com o diretório.
- Selecione STARTTLS se o local do serviço DNS e o SSL forem usados para comunicação com o diretório. Adicione os certificados.
|
| Todos os tipos |
Certificado do Diretório |
Se o diretório empresarial exigir acesso sobre SSL/TLS, copie e cole o certificado SSL da CA raiz do servidor de diretório empresarial na caixa de texto. Certifique-se de que o certificado esteja no formato PEM e inclua as linhas "BEGIN CERTIFICATE" e "END CERTIFICATE". |
| Active Directory com pesquisa de DNS |
Usar localização do serviço DNS |
Marque essa caixa para usar os registros de localização do serviço DNS para localizar os domínios do Active Directory. Se você não usar a pesquisa de localização do serviço DNS, desmarque a caixa e digite a porta e o nome do host do servidor Active Directory. |
- Active Directory com host e porta fixos
- Active Directory com pesquisa de DNS
- Diretório IWA
- Diretório LDAP
|
DN Base |
Insira o DN a partir do qual são iniciadas pesquisas no diretório. Por exemplo, cn=users,dc=example,dc=com. |
| Todos os Tipos |
DN de Associação/Nome de Usuário (IWA) |
Insira o nome de usuário a ser usado para pesquisar usuários. Por exemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com.
Observação: É recomendável usar uma conta de usuário do DN de associação com uma senha que não expire.
|
| Todos os Tipos |
Senha de associação |
Insira a senha do usuário do DN de Associação. |
- Active Directory com host e porta fixos
- Active Directory com pesquisa de DNS
- Diretório IWA
|
Atributo de pesquisa |
Insira o atributo da conta que contém o nome do usuário. Pode ser sAMAcountName, UPN ou Custom. |
|
|
Atributo de Pesquisa de Diretório Personalizado para Usuários |
Ao inserir Personalizado na caixa de texto Atributo de Pesquisa, insira o atributo de pesquisa personalizado a ser usado para consultar seu diretório LDAP para obter nomes de usuário e de grupo. Por exemplo: UID. |
- Active Directory com host e porta fixos
- Active Directory com pesquisa de DNS
- Diretório IWA
|
Filtrar consulta para obter usuários do AD |
Insira os filtros de pesquisa usados para consultar seu diretório empresarial.
- Filtro de pesquisa de grupos para obter grupos. Por exemplo, (objectClass=groupOfNames).
- Filtro de pesquisa de usuários para obter os usuários a serem sincronizados. Por exemplo, (&(objectClass=user) (objectCategory=person))
|
- Active Directory com host e porta fixos
- Active Directory com pesquisa de DNS
- Diretório IWA
- Diretório do Catálogo Global
|
Formato de ID-Nome de SAML |
Insira o valor de nameIdFormat usado para identificar o usuário após a autenticação. Por padrão, o valor é o atributo UID de pesquisa do Diretório. |
| Todos os Tipos |
Recurso de alteração de senha ativado |
Ative esse recurso para permitir que os usuários redefinam suas senhas do Active Directory na página de logon do Workspace ONE Access. |
| Todos os Tipos |
Exibir domínio na página de logon |
Ative esta opção para mostrar o Domínio do Sistema como uma opção quando os usuários estiverem fazendo logon. Se estiver desativado e apenas um domínio estiver disponível, a página de seleção de domínio não será exibida. |
