Tutti i tipi |
Numero di tentativi di autenticazione consentiti. |
Specificare il numero massimo di tentativi di accesso non riusciti quando si utilizza l'autenticazione con password in una directory. Il valore predefinito è due tentativi. |
Tutti i tipi |
Tipo di directory |
Selezionare il tipo di directory configurata quando è stato installato il servizio di sincronizzazione della directory nel server del connettore. |
Active Directory con host e porta fissi |
Porta server |
Selezionare la porta utilizzata per Active Directory, ovvero 389 o 636 per le query LDAP standard. Per le query del catalogo globale, immettere le porte 3268 o 3269. |
Active Directory con host e porta fissi |
Host server |
Selezionare una o più istanze del servizio di sincronizzazione della directory da utilizzare. |
Tutti i tipi |
Modalità di comunicazione |
Per impostazione predefinita, è selezionata la modalità di base. È possibile modificare la modalità di comunicazione.
- Selezionare SSL se per la comunicazione con la directory si utilizza SSL/TLS.
- Selezionare STARTTLS se per la comunicazione con la directory si utilizza la posizione del servizio DNS e SSL. Aggiungere i certificati.
|
Tutti i tipi |
Certificato directory |
Se la directory Enterprise richiede l'accesso su SSL/TLS, copiare e incollare nella casella di testo il certificato SSL CA root del server della directory Enterprise. Assicurarsi che il certificato sia in formato PEM e che includa le righe "BEGIN CERTIFICATE" e "END CERTIFICATE". |
Active Directory con ricerca DNS |
Usa posizione servizio DNS |
Selezionare questa casella per usare i record della posizione del servizio DNS per individuare i domini di Active Directory. Se non si utilizza la ricerca della posizione del servizio DNS, deselezionare la casella di controllo e immettere il nome host e la porta del server di Active Directory. |
- Active Directory con host e porta fissi
- Active Directory con ricerca DNS
- Directory IWA
- Directory LDAP
|
Nome distinto di base |
Immettere il nome distinto da cui iniziare le ricerche nella directory. Ad esempio, cn=users,dc=example,dc=com. |
Tutti i tipi |
Nome distinto di binding/nome utente (IWA) |
Immettere il nome utente da utilizzare per cercare gli utenti. Ad esempio, CN=binduser,OU=myUnit,DC=myCorp,DC=com.
Nota: L'uso di un utente Nome distinto di binding con una password che non ha scadenza è consigliato.
|
Tutti i tipi |
Password di binding |
Specificare la password dell'utente Nome distinto di binding. |
- Active Directory con host e porta fissi
- Active Directory con ricerca DNS
- Directory IWA
|
Attributo di ricerca |
Immettere l'attributo dell'account che contiene il nome utente. Può essere sAMAcountName, UPN o personalizzato. |
|
Attributo di ricerca directory personalizzato per gli utenti |
Quando si immette Personalizzato nella casella di testo dell'attributo di ricerca, immettere l'attributo di ricerca personalizzato da utilizzare per eseguire una query nella directory LDAP per ottenere i nomi di utenti e gruppi. Ad esempio, UID. |
- Active Directory con host e porta fissi
- Active Directory con ricerca DNS
- Directory IWA
|
Query filtro per recuperare gli utenti AD |
Immettere i filtri di ricerca utilizzati per eseguire una query nella directory Enterprise.
- Filtro di ricerca dei gruppi per ottenere i gruppi. Ad esempio, (objectClass=groupOfNames).
- Filtro di ricerca degli utenti per ottenere gli utenti da sincronizzare. Ad esempio, (&(objectClass=user) (objectCategory=person))
|
- Active Directory con host e porta fissi
- Active Directory con ricerca DNS
- Directory IWA
- Directory catalogo globale
|
Formato Nome-ID SAML |
Immettere il valore di nameIdFormat utilizzato per identificare l'utente dopo l'autenticazione. Per impostazione predefinita, il valore è l'attributo UID di ricerca directory. |
Tutti i tipi |
Funzionalità modifica password abilitata |
Abilitare questa funzionalità per consentire agli utenti di reimpostare le password di Active Directory dalla pagina di accesso di Workspace ONE Access. |
Tutti i tipi |
Visualizza dominio nella pagina di accesso |
Abilitare questa opzione per visualizzare il dominio di sistema come opzione quando gli utenti eseguono l'accesso. Se questa opzione è disattivata ed è disponibile un solo dominio, la pagina di selezione del dominio non viene visualizzata. |