连接设置
您可以在此配置SSL设置、代理设置、会话时间设置和其他隐私设置。连接设置涉及以下功能:
连接设置:
-
点击管理 → 产品设置 → 连接。
-
点击连接设置标签。您可以选择一个HTTP或HTTPS端口。
-
选择ADSelfService Plus端口[HTTP]并输入您选择的端口号。
-
如果要配置HTTPS端口,请选择ADSelfService Plus端口[HTTPS]选项并输入端口号。
-
如果要应用SSL证书,请点击应用SSL证书(可选),然后按照步骤操作。
-
选择启用LDAP SSL以保护Active Directory和ADSelfService Plus之间的通信。
-
选择加密keystore密码并输入密钥库密码。您输入的密码将被加密以提高安全性。
注意: server.xml文件中的keystorePass属性值将替换为宏${adssp.keystorePass}。
-
从下拉列表中选择TLS版本和Cipher Suites。
-
点击保存。
重要的: 如果您已经通过互联网或在代理服务器后面托管了ADSelfService Plus,您可以
配置访问URL以向最终用户提供对ADSelfService Plus的访问。
代理设置 :
-
选择启用代理服务器。
-
输入代理的服务器名称或IP。
-
通过输入用户名和密码提供所需的身份验证详细信息。
-
点击保存。
注意 : 使用测试连接验证代理服务器连接是否有效。
常规设置:
会话设置:
会话过期时间是用户的ADSelfService Plus会话在终止之前可以保持空闲的最长持续时间。从下拉列表中选择您选择的会话过期时间,为用户配置会话过期时间(从10分钟到永不过期)。
注意: 更改只有在重新启动ADSelfService Plus服务器后生效。
遵循以下步骤:
-
点击管理 → 产品设置→ 连接→ 常规设置。
-
从下拉列表中选择会话过期时间限制。
拒绝用户的多次登录:
启用拒绝并发登录时,用户无法从多个客户终端登录到ADSelfService Plus。也就是说,如果浏览器或移动应用程序中有另一个活动会话,用户将无法登录ADSelfService Plus。
用户只有在从所有现有会话注销后或在其会话时间到期之前才能重新登录。
遵循以下步骤:
-
点击管理 → 产品设置→ 连接→ 常规设置。
-
勾选拒绝并发登录。
在存在另一个活动会话时尝试登录ADSelfService Plus Web控制台将出现错误消息。
清除用户的会话状态
启用拒绝并发登录时,如果用户具有活动ADSelfService Plus会话的浏览器,则在空闲会话时间到期之前,用户将无法登录到其门户。为避免给用户带来不便,您可以配置ADSelfService Plus重置用户的会话状态。按照以下步骤更改用户的登录状态。
遵循步骤更改登录状态:
-
点击管理 → 产品设置→ 连接→ 常规设置。
-
在拒绝并发登录中,选择点击这里重置所有用户的会话状态。
-
在弹出的确认框中,点击确定。
启动和日志设置
-
若要收集最低调试信息,请选择正常模式。若要获取深入的调试信息,请选择调试模式。
-
通过选择启用会话跟踪用户会话。
-
选择成功启动时,登录ADSelfService Plus客户端。
-
选择在Windows启动时自动启动产品。
-
点击保存设置。
注意: 重新启动ADSelfService Plus后,所做的更改才会生效。
