設定本地端AD驗證¶
一、支援多組本地端AD¶
本地端AD常被中小型組織採用,特別適用於使用Windows作業系統的組織,它提供了簡單、可擴展且價格相對較低的身份驗證和資源管理解決方案,且適用於單一網域組織。UOF X支援整合本地端AD,可以滿足以下組織情境,且提供更靈活和多樣化的身份驗證和資源管理:
-
跨組織或多部門環境:
在大型組織或具有多個部門的組織中,每個部門可能擁有獨立的本地端AD server,透過整合多組AD server,UOF X系統能夠管理並協調不同部門或組織的帳號和資源,提供統一的登入驗證和資源管理機制。 -
跨地理位置的分佈式環境:
對於跨地理位置的分佈式組織或企業,可能存在多個本地端AD server,透過整合這些AD server,UOF X系統能夠實現跨地區的身份驗證和資源共享,提供統一的使用者體驗,同時確保安全性和合規性。 -
不同業務部門或項目的區分:
在一個組織內,可能存在多個業務部門或項目,每個部門或項目可能需要獨立的身份驗證和資源管理。透過整合多組AD server,UOF X系統可以根據不同部門或項目的需求,設定獨立的AD驗證和資源存取權限,確保各部門或項目之間的資源隔離和安全性。
二、整合本地端AD的優點¶
-
簡化管理和用戶經驗:
整合本地端AD使得組織管理者可以在AD中集中管理和控制用戶的帳號,而不需要單獨維護UOF X的帳號,這簡化了帳號管理流程,同時提供了統一的用戶體驗,用戶只需一組帳號和密碼就能訪問組織內的各項資源。 -
中央化的身份管理:
本地端AD作為身份驗證和授權的中央化系統,可以集中管理用戶帳號、密碼和相關屬性。透過與UOF X的整合,組織的管理者可以在AD中管理和控制用戶的訪問權限,並將這些權限應用到UOF X系統中,實現統一的身份管理。 -
提高安全性:
本地端AD具有強大的安全功能,如密碼策略、帳號鎖定和多因素驗證等。將UOF X與本地端AD整合,可以借助AD的安全功能來保護UOF X系統的登入和資源訪問。這有助於降低安全風險,確保系統和組織的資訊安全。
三、如何設定?¶
1. 將AD server列入DNS Server清單中¶
系統管理員 必須前往 [後台管理中心]的系統設定功能,將AD Server列入DNS Server清單。
[管理者首頁>系統管理>系統設定>進階設定>DNS Server
]
2. 新增AD serve 網域¶
你可以新增多組AD serve網域,且決定是否要啟用此AD驗證;在新增驗證方式的設定頁面,你可以替該組驗證方式指定一個名稱,以區分其他驗證方式,命名可以是描述性的,例如「以AD帳密登入驗證」或「公司內部AD驗證」等。
[管理者首頁>系統管理>系統設定>帳號安全和登入>本地端AD
]