活动目录
选择安全>活动目录。
在Active Directory页面上,可以将组织的Active Directory用户和组合并到FME服务器安全配置中。
当您从Active Directory导入用户帐户时,它们可以验证为用户与FME服务器使用他们的活动目录凭据。可选地,单一的身份验证可以启用,与SASL。
当您从Active Directory导入组时,它们变成角色FME服务器中。
也许Active Directory集成最方便的方面是能够使用Active Directory中存在的相同组,并将它们配置为FME服务器中的角色,就像在Windows中一样为它们分配权限。这是因为FME服务器维护用户和组之间的Active Directory关系。例如,考虑Active Directory User_1,它属于Active Directory Group_1。如果您将User_1作为用户导入FME服务器,并将Group_1作为角色导入FME服务器,那么User_1将自动成为FME服务器中Group_1角色的成员。
开始与活动目录
- 创建到Active Directory服务器的连接。
- 使用的连接,导入用户和组从活动目录到FME服务器。
查看或编辑活动目录连接
Active Directory页面显示关于Active Directory连接的基本信息,包括连接名、Active Directory服务器主机名和端口,以及连接是否同步。
要查看更多信息并编辑连接,请单击它。编辑页面打开。可用于编辑的字段与用于的字段相同创建一个连接。
在活动目录连接上执行其他任务
- 来创建新连接,点击添加。
- 要删除一个或多个连接,请选中相应的框并单击删除。
- 来从连接添加用户或角色,选中连接旁边的复选框,然后单击浏览用户或浏览组,分别。
- 若要同步连接,请选中连接旁边的复选框并单击同步。此操作将FME服务器中的用户和组之间的关系与活动目录的最新更新同步。例如,考虑User_1,它属于FME服务器中的Group_1,因为在Active Directory中存在对应关系。如果该关系随后在Active Directory中被破坏,则在同步之后,在FME服务器中User_1和Group_1之间的关系将被破坏。
警告:如果不首先删除从连接导入的任何用户,则无法删除Active Directory连接。这样做时,请注意不要删除没有从连接导入的其他用户。要仅从活动目录连接定位用户,请键入活动目录
的搜索栏中用户页面。
注意:如果已经为连接启用了同步(由绿色的复选标记表示),则已经在指定的时间间隔内进行了同步。
另请参阅