Como adicionar vários usuários via LDAP em my.anydesk II: Guia completo para empresas Enterprise-Cloud ou Ultimate-Cloud

Índice

Adicionar vários usuários via LDAP

Aplicável para usuários com uma licença Enterprise-Cloud ou Ultimate-Cloud.

O provedor de usuário LDAP permite que o proprietário da organização estabeleça um processo de autenticação de usuário que valida uma combinação de nome de usuário e senha com um servidor de diretório, como o Microsoft Active Directory, OpenLDAP ou OpenDJ.

Os diretórios LDAP são uma tecnologia padrão para armazenar informações de usuários, grupos e permissões e fornecê-las a outras aplicações.

Como resultado, você pode configurar o LDAP em my.anydesk II e os usuários de sua organização poderão fazer login com SSO usando o ID da organização e suas credenciais da empresa. Além disso, você pode importar funções do seu provedor de identidade LDAP para my.anydesk II.

Para mais informações sobre tipos de provedores de usuário, consulte Provedores de Usuário.

Certificados de Organização

A seção de Certificados de Organização lista todos os certificados adicionados à organização. Um certificado é normalmente armazenado em um arquivo .pem e usado para criptografar a comunicação entre my.anydesk II e seu provedor de identidade LDAP.

Para adicionar um certificado à sua organização:

  1. Abra my.anydesk II e vá para Organização.
  2. Na seção Geral, clique em Editar e no campo Provedor de Usuário, selecione LDAP.
  3. Na janela Alterar provedor ativo, selecione Prosseguir.
  4. Role para baixo até a seção Certificados de Organização e clique em Adicionar novo certificado.
  5. Na janela Adicionar novo Certificado de Organização, cole o conteúdo do arquivo do certificado no formato .pem.
    ✔️ Você também pode arrastar e soltar um certificado no formato .pem para este campo.
  6. Clique em Adicionar novo certificado.

top_button-1

Configurar LDAP

Você precisa configurar seu provedor de identidade baseado em LDAP para criar uma conexão com my.anydesk II.

Para configurar o LDAP em my.anydesk II:

  1. Abra my.anydesk II e vá para Organização.
  2. Na seção Geral, clique em Editar e no campo Provedor de Usuário, selecione LDAP.
  3. Na janela Alterar provedor ativo, selecione Prosseguir.
  4. Role para baixo até a seção Configuração do LDAP, clique em Editar e insira as seguintes informações:
    • Atributo RDN LDAP - digite o nome do atributo LDAP, que é usado como RDN (atributo superior) do DN de usuário típico. Mais frequentemente, este atributo opcional é o mesmo que o atributo de Nome de Usuário LDAP. Por exemplo, para o Active Directory do Windows, é comum usar cn como atributo RDN quando o atributo de nome de usuário pode ser sAMAccountName.
    • Atributo UUID LDAP - digite o nome do atributo LDAP, que é usado como identificador de objeto único (UUID) para objetos no LDAP. Para o Active Directory do Windows, deve ser objectGUID. Se seu servidor LDAP não suportar a noção de UUID, você pode usar qualquer outro atributo que seja único entre os usuários LDAP na árvore. Por exemplo, uid ou entryDN.
    • Classes de Objeto de Usuário - digite todos os valores do atributo LDAP objectClass para usuários no LDAP, separados por vírgula. Por exemplo, inetOrgPerson,organizationalPerson. Usuários recém-criados serão sincronizados com o LDAP com todas essas classes de objeto e os registros de usuário LDAP existentes só serão localizados se contiverem todas essas classes de objeto.
    • URL de Conexão - cole uma URL de conexão para o seu servidor LDAP.
    • Usuários DN - digite o DN completo da árvore LDAP onde estão seus usuários. Este DN é o pai dos usuários do LDAP. Por exemplo, ou=users,dc=exemplo,dc=com se seu usuário típico tiver um DN como uid=john,ou=users,dc=exemplo,dc=com.
    • Bind DN - digite o DN do administrador LDAP. Isso será usado pelo my.anydesk II para acessar o servidor LDAP.
    • Credencial de Ligação - digite a senha do administrador LDAP.
    • Filtro de Busca de Usuário - digite o nome do filtro LDAP usado para pesquisar usuários. Deixe este campo vazio se não for necessário nenhum filtro adicional e desejar recuperar todas as funções do LDAP. Caso contrário, certifique-se de que o nome do filtro comece com ( e termine com ), por exemplo, (nome do filtro).
    • Tamanho do Lote - digite o número de usuários LDAP que devem ser importados do LDAP para my.anydesk II por transação.
    • Sincronização Completa Periódica - ative a alternância para realizar a sincronização completa periódica de usuários LDAP para my.anydesk II. Se ativado, o campo Período de Sincronização Completa deve ser preenchido.
    • Período de Sincronização Completa - insira o tempo (em segundos) que deve passar antes que my.anydesk II tente sincronizar com o servidor LDAP novamente. Sincronização Completa Periódica deve estar ativada.
    • Sincronização Periódica de Usuários Alterados - ative a alternância para realizar a sincronização periódica de usuários LDAP alterados ou recém-criados. Se ativado, o campo Período de Sincronização de Usuários Alterados deve ser preenchido.
    • Período de Sincronização de Usuários Alterados - insira o tempo (em segundos) que deve passar antes que my.anydesk II solicite ao servidor LDAP os usuários LDAP alterados ou recém-criados. Sincronização Periódica de Usuários Alterados deve estar ativada.
      Configuração do LDAP
  5. Clique em Terminar edição.

Posteriormente, todos os usuários (potencialmente filtrados) do seu servidor LDAP poderão fazer login em my.anydesk II com SSO usando o ID da organização.

top_button-1

Importar Funções

Você também pode importar funções para my.anydesk II do seu servidor LDAP.

Para importar funções:

  1. Abra my.anydesk II e vá para Organização.
  2. Na seção Geral, clique em Editar e no campo Provedor de Usuário, selecione LDAP.
  3. Na janela Alterar provedor ativo, selecione Prosseguir.
  4. Role para baixo até a seção Importar Funções, clique em Editar e insira as seguintes informações:
    • DN das Funções - digite o DN LDAP onde as funções desta árvore são salvas. Por exemplo, ou=funções,dc=exemplo,dc=org ou ou=finance,dc=exemplo,dc=org.
    • Atributo LDAP do Nome da Função - digite o nome do atributo LDAP que é usado em objetos de função para o nome e RDN da função. Normalmente, será cn. Nesse caso, o objeto de função típica pode ter um DN como cn=Grupo1,ou=grupos,dc=exemplo,dc=org ou cn=função1,ou=finance,dc=exemplo,dc=org.
    • Classe do Objeto de Função - digite a(s) classe(s) de objeto da função. Se forem necessárias mais classes, separe-as por vírgula. Em uma implantação LDAP típica, seria groupOfNames. Com o Active Directory do Windows, geralmente é group.
    • Filtro LDAP - insira um filtro personalizado para pesquisar funções LDAP específicas. Deixe este campo vazio se não for necessário nenhum filtro adicional e desejar recuperar todas as funções do LDAP. Caso contrário, certifique-se de que o nome do filtro comece com ( e termine com ), por exemplo, (nome do filtro).
    • Estratégia de Recuperação de Funções de Usuário - selecione uma das seguintes maneiras de recuperar funções de usuário:
      * Carregar funções pelo atributo ‘membro’ - as funções dos usuários serão recuperadas enviando uma consulta LDAP para recuperar todas as funções onde ‘membro’ é o usuário.
      * Obter funções do atributo ‘memberOf’ do usuário - as funções dos usuários serão recuperadas do atributo _’_memberOf’ do usuário ou do Atributo LDAP do Membro.
    • Tipo de Atributo de Associação - existem 3 opções diferentes que dependem da Estratégia de Recuperação de Funções de Usuário:
      * DN - somente disponível com a Estratégia de Recuperação de Funções de Usuário – Carregar funções pelo atributo de ‘membro’ da função. A função LDAP tem seus membros de cn declarados no formato de seu DN completo. Por exemplo, membro:uid=john,ou=usuários,dc=exemplo,dc=com.
      * UID - somente disponível com a Estratégia de Recuperação de Funções de Usuário – Carregar funções pelo atributo de ‘membro’ da função. A função LDAP tem seus membros groupOfNa declarados no formato de uids de usuário puro. Por exemplo, membroUid:john.
      * memberOf - somente disponível com a Estratégia de Recuperação de Funções de Usuário – Obter funções do atributo ‘memberOf’ da função. Ele especifica o nome do atributo LDAP no usuário LDAP que contém as funções das quais o usuário é membro. Por padrão, é ‘memberOf’.
  5. Clique em Terminar edição.

top_button-1

Publicado em

Deixe um comentário

Seu endereço de e-mail não será publicado

Nenhum comentário ainda