你在这里: Web用户界面 > 使用接口 > 安全 > 活动目录

活动目录

选择安全>活动目录

在Active Directory页面上,可以将组织的Active Directory用户和组合并到FME服务器安全配置中。

当您从Active Directory导入用户帐户时,它们可以验证为用户与FME服务器使用他们的活动目录凭据。可选地,单一的身份验证可以启用,与SASL

当您从Active Directory导入组时,它们变成角色FME服务器中。

也许Active Directory集成最方便的方面是能够使用Active Directory中存在的相同组,并将它们配置为FME服务器中的角色,就像在Windows中一样为它们分配权限。这是因为FME服务器维护用户和组之间的Active Directory关系。例如,考虑Active Directory User_1,它属于Active Directory Group_1。如果您将User_1作为用户导入FME服务器,并将Group_1作为角色导入FME服务器,那么User_1将自动成为FME服务器中Group_1角色的成员。

开始与活动目录

  1. 创建到Active Directory服务器的连接
  2. 使用的连接,导入用户和组从活动目录到FME服务器。

查看或编辑活动目录连接

Active Directory页面显示关于Active Directory连接的基本信息,包括连接名、Active Directory服务器主机名和端口,以及连接是否同步。

要查看更多信息并编辑连接,请单击它。编辑页面打开。可用于编辑的字段与用于的字段相同创建一个连接

在活动目录连接上执行其他任务

  • 创建新连接,点击添加
  • 要删除一个或多个连接,请选中相应的框并单击删除

    • 警告:如果不首先删除从连接导入的任何用户,则无法删除Active Directory连接。这样做时,请注意不要删除没有从连接导入的其他用户。要仅从活动目录连接定位用户,请键入活动目录的搜索栏中用户页面。

  • 从连接添加用户或角色,选中连接旁边的复选框,然后单击浏览用户浏览组,分别。
  • 若要同步连接,请选中连接旁边的复选框并单击同步。此操作将FME服务器中的用户和组之间的关系与活动目录的最新更新同步。例如,考虑User_1,它属于FME服务器中的Group_1,因为在Active Directory中存在对应关系。如果该关系随后在Active Directory中被破坏,则在同步之后,在FME服务器中User_1和Group_1之间的关系将被破坏。

    • 注意:如果已经为连接启用了同步(由绿色的复选标记表示),则已经在指定的时间间隔内进行了同步。

另请参阅