帳號認證是一個提供給已導入帳號目錄服務客戶的搭配功能。目前帳號認證有兩大系統,分別是微軟的AD認證(Active Directory)與自由軟體的LDAP(Light-weighted Data Access Protocol)服務,不論是哪一個陣營的程式,Netask EIP的「帳號認證」模組都支援。
所謂AD或是LDAP帳號認證,就是提供一個單一帳號功能,讓公司內的同仁原本要使用不同資訊系統時,像使用公用硬碟Server、公告閱讀Server、文件管理Server、EIP Server、郵件Server等…不需要每套系統都要設定一組帳號密碼來驗證,整合為只需要設定一組帳號密碼後,以達到單一簽入(Single Sign on)的資訊使用環境。
讓我們以圖示說明:
AD/LDAP使用前(使用者需利用不同帳號密碼登入各個系統)
AD/LDAP使用後(使用者只要利用單一帳號密碼登入AD/LDAP)
從圖示可以清楚的發現,在使用AD/LDAP後,使用者原本要自行記憶多組帳號密碼來登入不同的系統。現在只要先登入一台AD/LDAP Server,接下來的帳號認證就會由該Server來協助處理了。
所以若要採購「帳號認證」模組,前提是企業已經有AD/LDAP Server才能夠運作。
讓我們來看一下在Netask EIP中,AD/LDAP Server該如何設定。
若貴公司有購買「帳號認證」模組,則管理者在進入「系統設定」模組後,點選工具列上的「整體設定」就會看到「模組設定」。
點進「模組設定」,在頁面的最下面,會有一個「帳號認證」的設定畫面,功能說明如下:
1、若要啟用「帳號認證」功能,則記得要先勾選「啟用AD/LDAP認證」,勾選後,將目前貴公司AD/LDAP的設定,如Port號、Server網址及BASE DN都設進去就可以了。
2、若貴公司AD/LDAP Server的登入是要驗證的,則再勾選「服器需要登入」,輸入Username與Password即可。
若要確認輸入的資料是否正確,可以按下旁邊的「測試」按鈕,若成功,系統會回傳成功的訊息。
註:啟用「帳號認證」功能前,請先確定已經設好了與AD/LDAP的整合,否則一旦啟動,但AD/LDAP卻未開啟,Netask EIP系統將無人可以通過認證登入,管理者也會無法進入設定頁面修改。
在啟用「帳號認證」後,未來Netask EIP的使用者,不論是以Web登入,還是即時通登入,都會透過AD/LDAP Server來認證,通過了才登入。
若使用者無法登入,系統也會清楚的呈現出為何該帳號無法認證通過,例如會告知使用者:
"無法設定為 LDAP protocol version 3",
"AD/LDAP Server連結不上",
"AD/LDAP Server搜尋帳號(密碼)設定有誤",
"無此帳號(AD/LDAP Server)",
"密碼不正確(AD/LDAP Server)
這樣細心的提醒與說明,將能減輕很多使用者在無法登入或是管理者排除困難時的麻煩。
若貴公司已經導入AD/LDAP Server,想要將現有的Netask EIP也納入單一帳號管理,歡迎與您的Netask EIP業務專員聯絡,將有專人為您介紹。
諮詢專線: (02)2517-7770 #8686
電子信箱:service@novax.com.tw
服務網址:http://eip.netask.com.tw |
