活动目录
选择安全>活动目录.
在Active Directory页面上,您可以将组织的Active Directory用户和组合并到FME服务器安全配置中。
当您从Active Directory导入用户帐户时,它们可以通过身份验证为用户与FME服务器使用他们的活动目录凭据。可选地,单一的身份验证可以启用,与SASL.
当您从Active Directory导入组时,它们变成角色FME服务器中。
也许Active Directory集成最方便的方面是能够使用Active Directory中存在的相同组,并将它们配置为FME Server中的角色,像在Windows中那样为它们分配权限。这是因为FME Server维护用户和组之间的Active Directory关系。例如,Active Directory User_1属于Active Directory Group_1。如果“User_1”在“FME Server”中以用户身份导入,“Group_1”在“FME Server”中以角色身份导入,则“User_1”自动成为角色“Group_1”的成员。
开始使用Active Directory
- 创建到Active Directory服务器的连接.
- 使用的连接,导入用户和组从活动目录到FME服务器。
查看或编辑活动目录连接
Active Directory页面显示了关于Active Directory连接的基本信息,包括连接名称、Active Directory服务器主机名和端口,以及连接是否同步。
要查看更多信息并编辑连接,请单击它。编辑页面打开。可编辑的字段与用于编辑的字段相同创建一个连接.
在Active Directory连接上执行其他任务
- 来创建一个新的连接,点击添加.
- 若要删除一个或多个连接,请选中相应的框,然后单击删除.
- 来从连接中添加用户或角色,选中连接旁边的复选框并单击浏览用户或浏览组,分别。
- 若要同步连接,请选中连接旁边的复选框并单击同步.此操作将FME Server中的用户和组之间的关系与Active Directory的最新更新同步。例如,在FME Server中,User_1属于Group_1,因为在Active Directory中有对应关系。如果该关系随后在Active Directory中中断,那么同步后,User_1和Group_1之间的关系将在FME Server中中断。
警告:如果不先删除从连接中导入的任何用户,就不能删除Active Directory连接。在这样做时,请注意不要删除没有从连接中导入的其他用户。若要仅定位来自Active Directory连接的用户,请键入活动目录
的搜索栏中用户页面。
注意:如果同步已经为连接启用(由绿色复选标记表示),则同步已经以指定的时间间隔发生。
另请参阅