连接设置 :
您可以在此配置 SSL 设置、代理设置、会话时间设置和其他隐私设置。连接设置包括以下功能 :
连接设置 :
- 点击 管理 → 产品设置 → 连接。
- 点击
连接设置选项卡。您可以选择HTTP或HTTPS端口。
- 选择 ADSelfService Plus 端口 [HTTP]并输入您选择的端口号。
- 如果您想配置HTTPS端口,请选择ADSelfService Plus 端口 [HTTPS]选项并输入端口号。
- 如果您想应用SSL证书,点击 应用SSL证书(可选)并按照步骤操作。
- 选择 启用LDAP SSL以确保Active Directory和ADSelfService Plus之间的通信安全。
- 选择 加密密钥库密码并输入密钥库密码。您输入的密码将被加密以提高安全性
注意:server.xml文件中的keystorePass属性值将被替换为宏${adssp.keystorePass}。
- 从下拉菜单中选择 TLS 版本和 密码套件。
- 点击 保存。
重要:如果您在互联网上或在代理服务器后托管了ADSelfService Plus,您可以
配置访问URL以为最终用户提供访问ADSelfService Plus的入口。
代理设置:
- 选择 启用代理服务器 。
- 输入代理服务器的服务器名称或IP。
- 通过输入用户名和密码来提供所需的身份验证信息。
- 点击 保存。
注意:使用测试连接以验证代理服务器连接是否有效。
常规设置:
会话设置:
会话过期时间是用户的ADSelfService Plus会话在终止前可以保持空闲的最长时间。通过从下拉菜单中选择您选择的 会话过期时间来为用户配置会话过期时间(从10分钟到永不过期)。
注意:仅在重新启动ADSelfService Plus服务器后,变更才会生效。
请遵循以下步骤:
- 导航至 管理选项卡 → 产品设置→ 连接→ 常规设置。
- 从下拉菜单中选择会话过期时间限制。
拒绝用户多重登录:
当拒绝并发登录被启用时,用户不能从多个客户端终端登录ADSelfService Plus。这意味着,如果在浏览器或移动应用中有另一个活动会话,用户将无法登录ADSelfService Plus。
用户只能在他们注销所有现有会话或会话时间过期后再次登录。
请按照以下步骤操作:
- 导航到 管理选项卡 → 产品设置 → 连接。
- 勾选 拒绝并发登录 复选框。
当有其他活动会话时尝试登录 ADSelfService Plus Web 控制台将导致错误消息。
清除用户的会话状态
当拒绝并发登录启用时,如果用户关闭了具有活动 ADSelfService Plus 会话的浏览器,则用户无法登录其门户,直到空闲会话时间到期。为避免影响用户,您可以配置 ADSelfService Plus 以重置用户的会话状态。请按照以下步骤更改用户的登录状态。
更改登录状态的步骤:
- 导航到 管理选项卡 → 产品设置 → 连接→ 常规设置。
- 在拒绝并发登录下,选择 点击这里链接以重置所有用户的会话状态。
- 在确认操作弹出窗口中,单击是。
隐私设置
- 使用统计收集:选择此选项以向 ADSelfService Plus 团队发送匿名产品使用统计数据。
- 更改数据库备份文件的密码:创建一个至少八个字符的自定义密码以保护 ADSelfService Plus 数据库备份文件。
注意:默认情况下,数据库备份 (ZIP) 文件的密码将是文件名的反序。这里设置的新密码将覆盖备份 (ZIP) 文件的默认密码。
启动和日志设置
- 要收集最低限度的调试信息,请选择 普通模式。要获取详细的调试信息,请选择 调试模式。
- 通过选择启用会话跟踪来跟踪用户会话。
- 选择在成功启动后启动 ADSelfService Plus 客户端。
- 选择在 Windows 启动时自动启动产品。
- 点击保存设置。
注意:所做的更改将在范围&ADSelfService Plus 重启后生效。