| 所有類型 |
允許的驗證嘗試次數。 |
對目錄使用密碼驗證時,輸入登入嘗試失敗次數上限。預設值為嘗試兩次。 |
| 所有類型 |
目錄類型 |
選取您在連接器伺服器中安裝目錄同步服務時所設定的目錄類型。 |
| 具有固定主機和連接埠的 Active Directory |
伺服器連接埠 |
選取用於 Active Directory 的連接埠,389 或 636 用於標準 LDAP 查詢。 對於全域目錄查詢,請輸入連接埠 3268 或 3269。 |
| 具有固定主機和連接埠的 Active Directory |
伺服器主機 |
選取要使用的一或多個目錄同步服務執行個體。 |
| 所有類型 |
通訊模式 |
依預設會選取基本模式。您可以變更通訊模式。
- 如果將 SSL/TLS 用於與目錄的通訊,請選取 [SSL]。
- 如果 DNS 服務位置和 SSL 會用於與目錄的通訊,請選取 [STARTTLS]。新增憑證。
|
| 所有類型 |
目錄憑證 |
如果企業目錄需要透過 SSL/TLS 存取,請將企業目錄伺服器的根 CA SSL 憑證複製並貼到文字方塊中。請確定憑證為 PEM 格式,且包含「BEGIN CERTIFICATE」和「END CERTIFICATE」字行。 |
| 具有 DNS 查詢的 Active Directory |
使用 DNS 服務位置 |
選取此方塊,可使用 DNS 服務位置記錄來尋找 Active Directory 網域。 如果不使用 DNS 服務位置查閱,請取消選取該核取方塊,然後輸入 Active Directory 伺服器主機名稱和連接埠。 |
- 具有固定主機和連接埠的 Active Directory
- 具有 DNS 查詢的 Active Directory
- IWA 目錄
- LDAP 目錄
|
基準 DN |
輸入要從中開始搜尋之目錄的 DN。例如,cn=users,dc=example,dc=com。 |
| 所有類型 |
繫結 DN/使用者名稱 (IWA) |
輸入用來搜尋使用者的使用者名稱。例如,CN=binduser,OU=myUnit,DC=myCorp,DC=com。
備註: 建議您使用繫結 DN 使用者帳戶與不會到期的密碼。
|
| 所有類型 |
繫結密碼 |
輸入繫結 DN 使用者密碼。 |
- 具有固定主機和連接埠的 Active Directory
- 具有 DNS 查詢的 Active Directory
- IWA 目錄
|
搜尋屬性 |
輸入包含使用者名稱的帳戶屬性。這可以是 sAMAcountName、UPN 或自訂。 |
|
|
使用者的自訂目錄搜尋屬性 |
當您在 [搜尋屬性] 文字方塊中輸入 [自訂] 時,請輸入要用來查詢您的 LDAP 目錄以取得使用者和群組名稱的自訂搜尋屬性。例如,UID。 |
- 具有固定主機和連接埠的 Active Directory
- 具有 DNS 查詢的 Active Directory
- IWA 目錄
|
篩選查詢以取得 AD 使用者 |
輸入用來查詢您的企業目錄的搜尋篩選。
- 群組搜尋篩選,用來取得群組。例如,(objectClass=groupOfNames)。
- 使用者搜尋篩選,用來取得要同步的使用者。例如,(&(objectClass=user) (objectCategory=person))
|
- 具有固定主機和連接埠的 Active Directory
- 具有 DNS 查詢的 Active Directory
- IWA 目錄
- 全域類別目錄
|
SAML 名稱識別碼格式 |
輸入用於在驗證後識別使用者的 nameIdFormat 值。依預設,此值為目錄搜尋 UID 屬性。 |
| 所有類型 |
已啟用變更密碼功能 |
啟用此功能可讓使用者從 Workspace ONE Access 登入頁面重設其 Active Directory 密碼。 |
| 所有類型 |
在登入頁面中顯示網域 |
啟用此選項,以在使用者登入時將 [系統網域] 顯示為選項。如果停用此選項,且只有一個網域可供使用,則不會顯示網域選取頁面。 |
