AD LDS Active Directory集成

AD LDS是一种轻量级目录访问协议(LDAP)目录服务,提供对启用目录的应用程序的数据存储和检索支持。除了AD DS之外,AD LDS是Active Directory联合服务(AD FS)支持的唯一身份提供程序,用于身份验证并提供对联合识别的Web应用程序的要求。

密码同步解决方案

现在每个人都使用大量应用程序,记住用户名和密码比以往更难。幸运的是,开发人员提出了一个解决方案,即密码同步。密码同步允许用户使用单个用户名和密码登录所有应用程序。这就是ADSelfService Plus发挥作用的地方。要着手使用密码同步,您只需要在ADSelfService Plus中配置您要使用的应用程序。完成此操作后,无论何时在ADSelfService Plus中更改密码,该更改都将复制到所有相连应用程序中。

如何将AD LDS与Active Directory集成以实现密码同步?

遵循以下步骤以便使用ADSelfService Plus为AD LDS服务器配置密码同步。

使用ADSelfService Plus配置AD LDS服务器

  • 进入配置 → 自助服务 → 密码同步器
  • 点击AD LDS应用。系统将显示AD LDS配置页面。
  • 输入AD LDS服务器的系统名称IP地址
  • 以专用名称格式输入AD LDS服务器的域名。例如,dc=example,dc=com。
  • 以专用名称格式输入AD LDS服务器的用户名。例如,cn=directory_manager。
  • 输入AD LDS的密码
  • :此用户名和密码必须属于安装了AD LDS的服务器的管理员帐户。
  • 输入AD LDS服务器的LDAP端口号(LDAP的默认端口为389)和LDAP SSL端口号(LDAP SSL的默认端口为636)。
  • 输入系统的简要描述
  • 通过单击加号图标来选择自助策略。只有符合所选自助策略条件的用户才能使用密码同步。
  • 点击保存

优点概览

将ADSelfService Plus与AD LDS集成将帮助您:

  • 快速实施安全、强大且经济的统一身份解决方案。
  • 减少帮助台呼叫的主要来源,让IT管理员将精力集中在其他重要任务上。
  • 将您的公司密码复杂性规则扩展至AD LDS。
  • 一更改密码,就通过短信或电子邮件接收实时密码更改通知。
  • 部署 多因素身份验证技术以对密码更新的使用者执行更严格的身份验证。

点击了解有关ADSelfService Plus的复杂功能的更多信息。

Download

我们的客户