Mithilfe von Microsoft Active Directory können Sie die Firewall als eine Windows-Domäne registrieren und ein Objekt für sie auf dem primären Domänencontroller erstellen. Die Firewall kann dann Benutzer- und Ressourceninformationen beim Windows-Domänennetzwerk anfragen. Wenn Sie einen Authentifizierungsserver hinzufügen, legen Sie einen externen Server fest und geben Sie die Einstellungen ein, um den Zugang zu diesem zu verwalten.
-
Gehen Sie zu und klicken Sie auf Hinzufügen.
-
Wählen Sie Active Directory aus der Liste Servertyp.
-
Geben Sie einen Namen ein.
-
Geben Sie eine IP-Adresse und Port ein.
-
Legen Sie die Einstellungen fest.
Option | Bezeichnung |
---|
NetBIOS-Domäne |
NetBIOS-Domäne für den Server. |
---|
ADS-Benutzername |
Benutzername für den Admin-Benutzer des Servers. |
---|
Kennwort |
Kennwort für den Admin-Benutzer des Servers. |
---|
Verbindungssicherheit |
Verbindungssicherheit für den Server. Anmerkung Verwendung von Verschlüsselung wird empfohlen. - Einfach Benutzer-Zugangsdaten als unverschlüsselten Klartext senden.
- SSL/TLS Secure Sockets Layer/Transport Layer Security verwenden, um die Verbindung zu verschlüsseln.
- STARTTLS Eine unverschlüsselte Verbindung hochstufen, indem sie nach oder während dem Verbindungsvorgang in SSL/TLS eingebettet wird. Der Standardport wird verwendet.
|
---|
Serverzertifikat validieren |
Wenn eine sichere Verbindung verwendet wird, wird das Zertifikat des externen Servers validiert. |
---|
Namensattribut anzeigen |
Name des Servers, der dem Benutzer als Serverbenutzername angezeigt wird. |
---|
E-Mail-Adressattribut |
Alias für die konfigurierte E-Mail-Adresse, der dem Benutzer angezeigt werden soll. |
---|
Domänenname |
Domänenname, für den die Anfrage hinzugefügt werden soll. |
---|
Suchanfragen |
Anfragen, die auf dem Server ausgeführt werden sollen. Klicken Sie auf Hinzufügen und erstellen Sie eine LDAP-Anfrage. Weitere Informationen finden Sie unter LDAP Query Basics und LDAP Query Examples. |
---|
-
Klicken Sie auf Verbindung testen, um die Benutzerzugangsdaten zu validieren und die Verbindung zum Server zu testen.
Anmerkung Wenn sowohl synchronisierte Benutzer-ID als auch STAS konfiguriert sind, verwendet der Authentifizierungsserver den Mechanismus, von dem er die Anmeldeanforderung zuerst empfängt.
-
Klicken Sie auf Speichern.
Gehen Sie zu und wählen Sie Server aus, die für die Authentifizierung verwendet werden sollen.