This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
域或域加安全令牌身份验证
XenMobile® 支持针对一个或多个符合轻型目录访问协议 (LDAP) 的目录进行基于域的身份验证。您可以在 XenMobile 中配置与一个或多个目录的连接,然后使用 LDAP 配置导入组、用户帐户和相关属性。
LDAP 是一种开源、供应商中立的应用程序协议,用于通过 Internet 协议 (IP) 网络访问和维护分布式目录信息服务。目录信息服务用于共享有关网络中可用的用户、系统、网络、服务和应用程序的信息。
LDAP 的常见用法是为用户提供单点登录 (SSO),其中单个密码(每个用户)在多个服务之间共享。单点登录使用户能够一次登录公司网站,以进行对公司内部网的经过身份验证的访问。
客户端通过连接到 LDAP 服务器(称为目录系统代理 (DSA))来启动 LDAP 会话。然后,客户端向服务器发送操作请求,服务器使用适当的身份验证进行响应。
重要提示:
XenMobile 不支持在用户将设备注册到 XenMobile 后,将身份验证模式从域身份验证更改为其他身份验证模式。
在 XenMobile 中添加 LDAP 连接
-
在 XenMobile 控制台中,单击控制台右上角的齿轮图标。此时将显示设置页面。
-
在服务器下,单击 LDAP。此时将显示 LDAP 页面。您可以添加、编辑或删除符合 LDAP 的目录,如本文所述。
添加符合 LDAP 的目录
-
在 LDAP 页面上,单击添加。此时将显示添加 LDAP 页面。
-
配置以下设置:
- 目录类型: 在列表中,单击相应的目录类型。默认值为 Microsoft Active Directory。
- 主服务器: 键入用于 LDAP 的主服务器;您可以输入 IP 地址或完全限定域名 (FQDN)。
- 辅助服务器: (可选)如果已配置辅助服务器,请输入辅助服务器的 IP 地址或 FQDN。如果无法访问主服务器,此服务器将用作故障转移服务器。
- 端口: 键入 LDAP 服务器使用的端口号。默认情况下,未加密的 LDAP 连接的端口号设置为 389。安全 LDAP 连接使用端口号 636,Microsoft 未加密的 LDAP 连接使用 3268,Microsoft 安全 LDAP 连接使用 3269。
- 域名: 键入域名。
-
用户基本 DN: 通过唯一标识符键入 Active Directory 中用户的位置。语法示例包括:
ou=users、dc=example或dc=com。 -
组基本 DN: 键入 Active Directory 中组的位置。例如,
cn=users, dc=domain, dc=net,其中cn=users表示组的容器名称,dc表示 Active Directory 的域组件。 - 用户 ID: 键入与 Active Directory 帐户关联的用户 ID。
- 密码: 键入与用户关联的密码。
- 域别名: 键入域名的别名。如果在注册后更改域别名设置,用户必须重新注册。
- XenMobile 锁定限制: 键入一个介于 0 到 999 之间的数字,表示失败登录尝试的次数。值为 0 表示 XenMobile 永远不会根据失败的登录尝试锁定用户。
- XenMobile 锁定时间: 键入一个介于 0 到 99999 之间的数字,表示用户在超出锁定限制后必须等待的分钟数。值为 0 表示用户在锁定后无需等待。
- 全局编录 TCP 端口: 键入全局编录服务器的 TCP 端口号。默认情况下,TCP 端口号设置为 3268;对于 SSL 连接,请使用端口号 3269。
- 全局编录根上下文: (可选)键入用于在 Active Directory 中启用全局编录搜索的全局根上下文值。此搜索是对标准 LDAP 搜索的补充,可在任何域中进行,而无需指定实际域名。
- 用户搜索依据: 在列表中,单击 userPrincipalName 或 sAMAccountName。默认值为 userPrincipalName。如果在注册后更改用户搜索依据设置,用户必须重新注册。
- 使用安全连接: 选择是否使用安全连接。默认值为否。
-
单击保存。
编辑符合 LDAP 的目录
-
在 LDAP 表中,选择要编辑的目录。
当您选择目录旁边的复选框时,选项菜单将显示在 LDAP 列表上方。单击列表中的其他任何位置,选项菜单将显示在列表的右侧。
-
单击编辑。此时将显示编辑 LDAP 页面。
-
根据需要更改以下信息:
- 目录类型: 在列表中,单击相应的目录类型。
- 主服务器: 键入用于 LDAP 的主服务器;您可以输入 IP 地址或完全限定域名 (FQDN)。
- 辅助服务器: (可选)键入辅助服务器的 IP 地址或 FQDN(如果已配置)。
- 端口: 键入 LDAP 服务器使用的端口号。默认情况下,未加密的 LDAP 连接的端口号设置为 389。安全 LDAP 连接使用端口号 636,Microsoft 未加密的 LDAP 连接使用 3268,Microsoft 安全 LDAP 连接使用 3269。
- 域名: 您无法更改此字段。
-
用户基本 DN: 通过唯一标识符键入 Active Directory 中用户的位置。语法示例包括:
ou=users、dc=example或dc=com。 -
组基本 DN: 键入指定为
cn=groupname的组基本 DN 组名称。例如,cn=users, dc=servername, dc=net,其中cn=users是组名称。DN和servername表示运行 Active Directory 的服务器的名称。 - 用户 ID: 键入与 Active Directory 帐户关联的用户 ID。
- 密码: 键入与用户关联的密码。
- 域别名: 键入域名的别名。如果在注册后更改域别名设置,用户必须重新注册。
- XenMobile 锁定限制: 键入一个介于 0 到 999 之间的数字,表示失败登录尝试的次数。值为 0 表示 XenMobile 永远不会根据失败的登录尝试锁定用户。
- XenMobile 锁定时间: 键入一个介于 0 到 99999 之间的数字,表示用户在超出锁定限制后必须等待的分钟数。值为 0 表示用户在锁定后无需等待。
- 全局编录 TCP 端口: 键入全局编录服务器的 TCP 端口号。默认情况下,TCP 端口号设置为 3268;对于 SSL 连接,请使用端口号 3269。
- 全局编录根上下文: (可选)键入用于在 Active Directory 中启用全局编录搜索的全局根上下文值。此搜索是对标准 LDAP 搜索的补充,可在任何域中进行,而无需指定实际域名。
- 用户搜索依据: 在列表中,单击 userPrincipalName 或 sAMAccountName。如果在注册后更改用户搜索依据设置,用户必须重新注册。
- 使用安全连接: 选择是否使用安全连接。
-
单击保存以保存更改,或单击取消以保持属性不变。
删除符合 LDAP 的目录
-
在 LDAP 表中,选择要删除的目录。
您可以通过选择每个属性旁边的复选框来选择多个要删除的属性。
-
单击删除。此时将显示确认对话框。再次单击删除。
配置多个域的身份验证
要将 XenMobile Server 配置为在 LDAP 配置中使用多个域后缀,请参阅 Citrix Endpoint Management 文档中的过程:配置多个域的身份验证。XenMobile Server 的本地版本和 Endpoint Management 云版本中的步骤相同。
配置域加安全令牌身份验证
您可以将 XenMobile 配置为要求用户使用其 LDAP 凭据加上一次性密码(使用 RADIUS 协议)进行身份验证。
为了获得最佳可用性,您可以将此配置与 Citrix PIN 和 Active Directory 密码缓存结合使用。通过该配置,用户无需重复输入其 LDAP 用户名和密码。用户输入用户名和密码用于注册、密码过期和帐户锁定。
配置 LDAP 设置
使用 LDAP 进行身份验证要求您在 XenMobile 上安装来自证书颁发机构的 SSL 证书。有关信息,请参阅 在 XenMobile 中上载证书。
-
在设置中,单击 LDAP。
-
选择 Microsoft Active Directory,然后单击编辑。
-
验证端口是否为 636(用于安全 LDAP 连接)或 3269(用于 Microsoft 安全 LDAP 连接)。
-
将使用安全连接更改为是。
配置 Citrix Gateway 设置
以下步骤假定您已将 Citrix Gateway 实例添加到 XenMobile。要添加 Citrix Gateway 实例,请参阅 添加 Citrix Gateway 实例。
-
在设置中,单击 Citrix Gateway。
-
选择 Citrix Gateway,然后单击编辑。
-
从登录类型中,选择域和安全令牌。
启用 Citrix PIN 和用户密码缓存
要启用 Citrix PIN 和用户密码缓存,请转至设置 > 客户端属性并选中以下复选框:启用 Citrix PIN 身份验证和启用用户密码缓存。有关详细信息,请参阅客户端属性。
为域和安全令牌身份验证配置 Citrix Gateway
为与 XenMobile 结合使用的虚拟服务器配置 Citrix Gateway 会话配置文件和策略。有关信息,请参阅 Citrix Gateway 文档。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.