智能卡认证
该功能通过启用智能卡、PKI 或证书来提供额外的 RecoveryManager Plus 登录认证选项,以授予对工具的访问权限。
请按照以下步骤配置智能卡认证设置。
先决条件:必须启用 SSL 端口才能配置智能卡认证设置。有关如何启用 SSL,请点击 这里.
- 点击 委派 选项卡。
- 在左侧窗格中,选择 帮助台委派 → 登录设置.
- 点击 添加新智能卡 按钮。
- 在 导入 CA 根证书 字段中,点击 浏览 并从您的计算机导入所需的证书颁发机构根证书文件。如果您没有 CA 根证书,请在浏览器中导航至 https://<CertificateAuthorityServerName>/certsrv/ 下载 CA 根证书,其中 <CertificateAuthorityServerName> 是您的 CA 域名。
- RecoveryManager Plus 提供灵活性,可指定智能卡证书中的任何您认为能够唯一标识环境中用户的属性。您可以选择 SAN.OtherName、SAN.RFC822Name、SAN.DirName、SAN.DNSName、SAN.URI、email、distinguishedName 和 CommonName 之间的任何属性,或者您可以添加任意您选择的属性。在 证书映射属性 字段中,从可用属性中指定用于映射的证书属性,或在底部文本字段中输入新属性后点击
图标。
- 在 AD 中映射属性 字段,指定应与指定证书属性匹配的 LDAP 属性。指定任何可在 Active Directory 中唯一标识用户的 LDAP 属性,例如 sAMAccountName。
- 在 关联域 字段,从下拉菜单中选择合适的域。
- 点击 保存.
- 重启 RecoveryManager Plus 以使更改生效。
ADManager Plus
ADAudit Plus
ADSelfService Plus
M365 Manager Plus
上一主题