Hoe Active Directory integreren met vBoxxCloud?
Overzicht
Active Directory, of een andere LDAP-authenticatiebron, kan dienen als een bron voor gebruikersaccounts binnen het systeem. Wanneer een authenticatiebron is geconfigureerd, kan een geïmporteerde gebruiker inloggen op het webportaal met de referenties die zijn gekoppeld aan zijn of haar authenticatiebronaccount.
U kunt een van de twee methoden gebruiken om Active Directory-integratie te configureren:
- Methode op de Machine—Als u de methode op de machine gebruikt, moet u eerst de desktopclient downloaden op de server waar de authenticatiebron zich bevindt. Vervolgens registreert u die desktopclient bij een willekeurige gebruiker binnen het systeem. Voor instructies over hoe u moet installeren en registreren, raadpleegt u de Handleiding voor Eindgebruikers.
Opmerking: Bij registratie op een gebruikersaccount op een server wordt aanbevolen een dummy-account aan te maken. Het doel van het gebruik van een dummy-account is om onnodig opslaggebruik op de lokale machine te voorkomen. Een dummy-account mag niet zijn geabonneerd op teamshares, moet worden ingesteld om een vaste ruimtequota van .01 GB te gebruiken en moet worden geconfigureerd met behulp van een vooraf bepaald benamingssysteem (bijvoorbeeld Voornaam: Bestandsserver; Achternaam: LDAP). - Methode op de Server—Met de servermethode kunt u verbinding maken met uw authenticatiebron zonder dat u een desktopclient op de machine hoeft te installeren waar de authenticatiebron zich bevindt. Deze server moet openbaar toegankelijk zijn om deze methode te kunnen gebruiken.
Opmerkingen om te overwegen
- Als u al handmatig gebruikersaccounts heeft aangemaakt en deze bestaande gebruikersaccounts wilt converteren naar AD-gebruikersaccounts, moet u ervoor zorgen dat de e-mailadressen overeenkomen. Als een e-mailadres overeenkomt, zal het systeem het bestaande gebruikersaccount met succes converteren naar een AD-gebruikersaccount en is er geen behoefte om desktopclients te verwijderen en opnieuw te installeren.
-
Wanneer u integreert met Active Directory, kunnen desktopclients geruisloos worden geïnstalleerd en geregistreerd bij eindgebruikers zonder de eindgebruiker op de hoogte te hoeven stellen. Voor meer informatie over stille installaties verwijst u naar het artikel over Stille installatie en registratie van de desktopclient in de kennisbank.
- vBoxxCloud kan succesvol integreren met elke LDAP-authenticatiebron, maar niet met niet-LDAP-bronnen zoals Azure AD. Hoewel Azure AD interne LDAP-authenticatie ondersteunt, ondersteunt het momenteel geen externe LDAP-authenticatie.
Problemen met registratie van eindgebruikers oplossen
Binnen Active Directory, als de instelling De gebruiker moet het wachtwoord bij de volgende aanmelding wijzigen is ingeschakeld, zullen pogingen om de desktopclient te registreren of in te loggen op het webportaal mislukken.
We raden aan om de instelling De gebruiker moet het wachtwoord bij de volgende aanmelding wijzigen in Active Directory uit te schakelen om een succesvolle registratie en aanmelding te garanderen.
Methode op de Machine
Om te integreren met Active Directory via de methode op de machine:
- Op de server waar Active Directory zich bevindt, download en installeer de desktopclient. Voor instructies over het installeren van de desktopclient raadpleegt u de Handleiding voor Eindgebruikers.
- Nadat u de desktopclient heeft geïnstalleerd, registreert u de desktopclient bij een gebruikersaccount. Voor instructies over het registreren van de desktopclient raadpleegt u de Handleiding voor Eindgebruikers.
- Terwijl u zich nog steeds op de server bevindt waar Active Directory zich bevindt, noteert u de volledige computernaam van de computer.
- Klik op het Start-menu, klik met de rechtermuisknop op Computer en selecteer Eigenschappen. Het venster Systeem wordt weergegeven.
- In het venster Systeem, zoek het informatieveld met de titel Volledige computernaam. Noteer de volledige naam van de computer zodat deze later kan worden geraadpleegd.
De pagina vernieuwt om een sectie Een Authenticatiebron Configureren te tonen.
In de sectie Een Authenticatiebron Configureren configureert u uw authenticatiebron.
- In het vervolgkeuzemenu Machine selecteert u de naam van de machine waarop uw Active Directory zich bevindt.
- In het veld Host voert u de volledige computernaam in die u hierboven heeft genoteerd. Deze informatie kan worden gevonden in de eigenschappen van uw computer.
- In het veld Domein voert u de Volledig Gekwalificeerde Domeinnaam van Active Directory (FQDN) in (bijvoorbeeld, vBoxxCloud.com).
- In het veld Inloggen voert u een gebruikersnaam in met administratieve toegang tot Active Directory.
- In het veld Wachtwoord voert u het bijbehorende wachtwoord in voor de beheerdersgebruiker.
- Klik op de knop Opslaan wanneer u klaar bent.
Nadat u informatie heeft ingevoerd voor Active Directory, wordt de pagina vernieuwd om u een lijst te tonen van alle huidige authenticatiebronnen.
In de kolom Beheren klikt u op de knop Gebruikers Importeren.
De pagina vernieuwt om importinstellingen te tonen.
Configureer instellingen voor het importeren van gebruikers.
- Selecteer het selectievakje Welkomst-e-mail verzenden om onmiddellijk een welkomst-e-mail te sturen zodra gebruikers in het systeem zijn geïmporteerd.
- Selecteer het selectievakje WebDAV inschakelen om WebDAV in te schakelen.
- Gebruik het vak Toevoegen aan Teamshares om de Teamshares te selecteren waaraan alle gebruikersaccounts moeten worden toegevoegd. U kunt ook op de knop Alle klikken om alle gebruikersaccounts aan alle Teamshares toe te voegen, of klik op de knop Geen als u geen gebruikersaccounts aan Teamshares wilt toevoegen. Houd er rekening mee dat u gebruikersaccounts aan Teamshares kunt toevoegen nadat ze zijn aangemaakt.
Klik op de knop Geselecteerde Gebruikers Importeren om de gebruikers in het systeem te importeren. Eindgebruikers kunnen nu inloggen op het systeem en apparaten registreren met hun Active Directory referenties.
Methode op de Server
Om te integreren met Active Directory met behulp van de servermethode:
- Terwijl u zich in de juiste organisatie bevindt, klikt u op het tabblad Instellingen. De pagina Instellingen wordt weergegeven.
- In de pagina Instellingen klikt u op het tabblad Authenticatie. Het gedeelte Authenticatie wordt weergegeven.
- In het gedeelte Authenticatie klikt u op de knop Bron toevoegen om een authenticatiebron toe te voegen.
De pagina vernieuwt om een sectie Een Authenticatiebron Configureren te tonen. - In de sectie Een Authenticatiebron Configureren van de pagina configureert u uw authenticatiebron.
- In het vervolgkeuzemenu Machine selecteert u Server gebruiken.
- In het veld Host voert u het interne IP-adres in van de machine waarop de Active Directory-server zich bevindt als deze zich op hetzelfde netwerk bevindt als de vBoxxCloud Server. Als de Active Directory-servermachine buiten uw netwerk staat, voert u het openbaar oplosbare hostnaam of IP-adres in.
- In het veld Domein voert u de Volledig Gekwalificeerde Domeinnaam van Active Directory (FQDN) in (bijvoorbeeld, vBoxxCloud.com).
- In het veld Inloggen voert u een gebruikersnaam in met administratieve toegang tot Active Directory.
- In het veld Wachtwoord voert u het bijbehorende wachtwoord in voor de beheerdersgebruiker.
- Klik op de knop Opslaan wanneer u klaar bent.
Nadat u informatie heeft ingevoerd voor Active Directory, wordt de pagina vernieuwd om u een lijst te tonen van alle huidige authenticatiebronnen.
De pagina vernieuwt om importinstellingen te tonen.
Configureer instellingen voor het importeren van gebruikers.
- Selecteer het selectievakje Welkomst-e-mail verzenden om onmiddellijk een welkomst-e-mail te sturen zodra gebruikers in het systeem zijn geïmporteerd.
- Selecteer het selectievakje WebDAV inschakelen om WebDAV in te schakelen.
- Gebruik het vak Toevoegen aan Teamshares om de Teamshares te selecteren waaraan alle gebruikersaccounts moeten worden toegevoegd. U kunt ook op de knop Alle klikken om alle gebruikersaccounts aan alle Teamshares toe te voegen, of klik op de knop Geen als u geen gebruikersaccounts aan Teamshares wilt toevoegen. Houd er rekening mee dat u gebruikersaccounts aan Teamshares kunt toevoegen nadat ze zijn aangemaakt.
Klik op de knop Geselecteerde Gebruikers Importeren om de gebruikers in het systeem te importeren. Eindgebruikers kunnen nu inloggen op het systeem en apparaten registreren met hun Active Directory-referenties.