AD LDS Active Directory集成

AD LDS是一种轻量级目录访问协议(LDAP)目录服务，提供对启用目录的应用程序的数据存储和检索支持。除了AD DS之外，AD LDS是Active Directory联合服务(AD FS)支持的唯一身份提供程序，用于身份验证并提供对联合识别的Web应用程序的要求。

密码同步解决方案

现在每个人都使用大量应用程序，记住用户名和密码比以往更难。幸运的是，开发人员提出了一个解决方案，即密码同步。密码同步允许用户使用单个用户名和密码登录所有应用程序。这就是ADSelfService Plus发挥作用的地方。要着手使用密码同步，您只需要在ADSelfService Plus中配置您要使用的应用程序。完成此操作后，无论何时在ADSelfService Plus中更改密码，该更改都将复制到所有相连应用程序中。

如何将AD LDS与Active Directory集成以实现密码同步？

遵循以下步骤以便使用ADSelfService Plus为AD LDS服务器配置密码同步。

使用ADSelfService Plus配置AD LDS服务器

• 进入配置 → 自助服务 → 密码同步器。
• 点击AD LDS应用。系统将显示AD LDS配置页面。
• 输入AD LDS服务器的系统名称或IP地址。
• 以专用名称格式输入AD LDS服务器的域名。例如，dc=example,dc=com。
• 以专用名称格式输入AD LDS服务器的用户名。例如，cn=directory_manager。
• 输入AD LDS的密码。
• 注:此用户名和密码必须属于安装了AD LDS的服务器的管理员帐户。
• 输入AD LDS服务器的LDAP端口号（LDAP的默认端口为389）和LDAP SSL端口号（LDAP SSL的默认端口为636）。
• 输入系统的简要描述。
• 通过单击加号图标来选择自助策略。只有符合所选自助策略条件的用户才能使用密码同步。
• 点击保存。

优点概览

将ADSelfService Plus与AD LDS集成将帮助您：

• 快速实施安全、强大且经济的统一身份解决方案。
• 减少帮助台呼叫的主要来源，让IT管理员将精力集中在其他重要任务上。
• 将您的公司密码复杂性规则扩展至AD LDS。
• 一更改密码，就通过短信或电子邮件接收实时密码更改通知。
• 部署 多因素身份验证技术以对密码更新的使用者执行更严格的身份验证。

点击了解有关ADSelfService Plus的复杂功能的更多信息。