| 所有类型 |
允许的身份验证尝试次数。 |
输入在对目录使用密码身份验证时的最大失败登录尝试次数。默认为尝试 2 次。 |
| 所有类型 |
目录类型 |
选择在连接器服务器中安装目录同步服务时设置的目录类型。 |
| 具有固定主机和端口的 Active Directory |
服务器端口 |
选择用于 Active Directory 的端口:389 或 636(适用于标准 LDAP 查询)。 对于全局目录查询,输入端口 3268 或 3269。 |
| 具有固定主机和端口的 Active Directory |
服务器主机 |
选择要使用的一个或多个目录同步服务实例。 |
| 所有类型 |
通信模式 |
默认情况下选择基本模式。您可以更改通信模式。
- 如果使用 SSL/TLS 与目录通信,请选择 SSL。
- 如果使用 DNS 服务位置和 SSL 与目录通信,请选择 STARTTLS。添加证书。
|
| 所有类型 |
目录证书 |
如果企业目录需要通过 SSL/TLS 访问,请将企业目录服务器的根 CA SSL 证书复制并粘贴到文本框中。确保证书采用 PEM 格式,并包含“BEGIN CERTIFICATE”和“END CERTIFICATE”行。 |
| 具有 DNS 查找功能的 Active Directory |
使用 DNS 服务位置 |
选中此框以使用 DNS 服务位置记录来查找 Active Directory 域。 如果不使用 DNS 服务位置查找,请取消选中该复选框并输入 Active Directory 服务器的主机名和端口。 |
- 具有固定主机和端口的 Active Directory
- 具有 DNS 查找功能的 Active Directory
- IWA 目录
- LDAP 目录
|
基本 DN |
输入从目录中开始搜索的 DN。例如,cn=users,dc=example,dc=com。 |
| 所有类型 |
绑定 DN/用户名 (IWA) |
输入用来搜索用户的用户名。例如,CN=binduser,OU=myUnit,DC=myCorp,DC=com。
注: 建议使用具有不过期密码的绑定 DN 用户帐户。
|
| 所有类型 |
绑定密码 |
输入绑定 DN 用户密码。 |
- 具有固定主机和端口的 Active Directory
- 具有 DNS 查找功能的 Active Directory
- IWA 目录
|
搜索属性 |
输入包含用户名的帐户属性。此属性可以是 sAMAcountName、UPN 或 Custom。 |
|
|
用户的自定义目录搜索属性 |
在“搜索属性”文本框中输入 Custom 时,请输入要用于查询 LDAP 目录以获取用户和组名称的自定义搜索属性。例如,UID。 |
- 具有固定主机和端口的 Active Directory
- 具有 DNS 查找功能的 Active Directory
- IWA 目录
|
用于获取 AD 用户的筛选器查询 |
输入用于查询企业目录的搜索筛选器。
- 用于获取组的组搜索筛选器。例如,(objectClass=groupOfNames)。
- 用于获取要同步的用户的用户搜索筛选器。例如,(&(objectClass=user) (objectCategory=person))
|
- 具有固定主机和端口的 Active Directory
- 具有 DNS 查找功能的 Active Directory
- IWA 目录
- “全局目录”目录
|
SAML 名称 ID 格式 |
输入用于在身份验证后标识用户的 nameIdFormat 值。默认情况下,值为目录搜索 UID 属性。 |
| 所有类型 |
更改密码功能已启用 |
启用此功能将允许用户从 Workspace ONE Access 登录页面重置其 Active Directory 密码。 |
| 所有类型 |
在登录页面中显示域 |
启用此选项将在用户登录时作为一个选项显示“系统域”。如果停用此选项且仅有一个域可用,则不会显示“域选择”页面。 |
