Configurazione avanzata: modalità LDAP
I valori per la modalità di configurazione LDAP avanzata sono popolati con impostazioni di configurazione predefinite basate sul tipo di server LDAP selezionato. Utilizzare questa opzione se è necessario modificare questi valori per il proprio ambiente.
- Se si utilizza OpenLDAP, è necessario configurare il modo in cui Cloud Extender® cerca gli utenti e i gruppi.
- È necessario leggere attributi specifici degli utenti durante il processo di autenticazione.
- È necessario associare le proprietà utente su MaaS360® a campi specifici in LDAP.
- È necessario supportare gli attributi personalizzati dell'utente.
Per configurare le impostazioni avanzate per la modalità LDAP, fare clic su Avanzate nell'ultimo pannello della configurazione del modulo.
Configurazione classi oggetto
Le classi oggetto LDAP definiscono un tipo di oggetto in LDAP. Ogni utente e gruppo di utenti su LDAP utilizza una classe di oggetti specifica. Con la classe di oggetto, è possibile elencare tutti gli oggetti che hanno tale classe di oggetto. Dopo aver impostato un profilo di autenticazione in modalità di configurazione di base, selezionare la classe di oggetti dei propri utenti e gruppi.
| Opzione | Descrizione |
|---|---|
| Classe oggetto per utente | La classe oggetto che identifica il tipo di tutti gli utenti. Cloud Extender utilizza la configurazione della modalità di base e interroga LDAP per tutte le classi di oggetti possibili per gli utenti e gli elenchi. Se la classe di oggetti per gli utenti non viene rilevata automaticamente o non viene visualizzata nell'elenco di selezione, immettere Object Class per gli utenti. |
| Classe oggetto per gruppi | La classe oggetto che identifica il tipo di tutti i gruppi di utenti. |
| Carica attributi | Recupera tutti gli attributi di utenti e gruppi utilizzati per configurare gli attributi utente obbligatori, gli attributi utente facoltativi e gli attributi personalizzati dell'utente. |
Configurazione attributi utente obbligatori
Durante il processo di autenticazione, Cloud Extender legge alcuni attributi dell'utente dalla vostra directory, necessari per altri aspetti della configurazione dopo che il dispositivo è stato registrato nel IBM® MaaS360 Portal.
| Opzione | Descrizione |
|---|---|
| Nome utente | In modalità di configurazione di base, Cloud Extender utilizza Nome attributo di ricerca utente per ricercare l'utente in LDAP. Questo è l'utente che sta tentando di registrare il dispositivo. È possibile scegliere lo stesso attributo qui. Se è necessario rappresentare gli utenti in base a un attributo differente in MaaS360 (ad esempio, in base all'indirizzo email), selezionare un attributo differente. Nota: questo attributo fa parte della variabile %username% in MaaS360. Utilizzare questa variabile nelle politiche MaaS360 per configurare l'email sui dispositivi mobili. Questa variabile si converte nel nome utente per la configurazione email dell'utente.
|
| Dominio | Il dominio dell'utente. Utilizzare il dominio per configurare l'e-mail sul dispositivo mobile. È possibile associare il campo del dominio ad un attributo specifico nella directory o derivare il dominio dal DN (Distinguished Name) dell'utente. Il seguente elenco fornisce un esempio del formato DN: uid=username,c=us,ou=subdomain,dc=company,dc=com Dall'esempio, se il dominio è impostato su Ricava da DN, il dominio è company.com. |
| Indirizzo postale | L'indirizzo email dell'utente. Utilizzare questo indirizzo per configurare l'email sul dispositivo. |
| GUID | Un identificativo univoco che rappresenta ogni oggetto utente nell'indirizzario. La valutazione dell'appartenenza al gruppo utilizza il GUID dell'utente. |
Configurazione attributi utente facoltativi
Oltre agli attributi utente obbligatori, il modulo Cloud Extender per il modulo Autenticazione utente - Avanzato legge gli attributi utente opzionali durante il processo di autenticazione. Questi valori vengono caricati nel portale IBM MaaS360 e utilizzati successivamente per raggruppare i dispositivi o come parametri di configurazione. UPN (User Principal Name) è un campo comune che viene letto durante l'autenticazione.
La finestra fornisce un elenco standard di attributi utente su MaaS360 che possono essere mappati all'attributo dell'utente sulla vostra directory.
Configurazione attributi utente personalizzati
Utilizzate la funzione Attributi utente personalizzati per definire i vostri attributi nel portale IBM MaaS360 e in vari flussi di lavoro di configurazione.
- Definire un attributo utente personalizzato denominato Employee Serial Number e quindi utilizzare questo valore nelle politiche MaaS360 per la configurazione del dispositivo, dell'applicazione o come parte dei certificati di identità.
- Si definisce un attributo utente personalizzato denominato Home Directory che può essere utilizzato per configurare le condivisioni file Windows su dispositivi mobili.
Utilizzare gli attributi utente personalizzati per mappare gli attributi LDAP dell'utente della directory. Per esempi di associazioni rispetto a Microsoft Active Directory, vedere Tabella 3.
Altre impostazioni avanzate
Configurare un maggior numero di impostazioni LDAP per ottimizzare le ricerche di utenti/gruppi e un maggior numero di campi di mappatura del dominio per le configurazioni multi-profilo (multi-foresta).
| Opzione | Descrizione |
|---|---|
| Filtri utente | Utilizzare questa opzione per filtrare l'elenco di utenti che Cloud Extender rileva, ad esempio filtrando solo gli utenti attivi o gli utenti che appartengono a dipartimenti specifici. Utilizzare le query di filtro LDAP standard per ottimizzare ulteriormente le ricerche utente. |
| Filtri di gruppi | Utilizzare questa opzione per filtrare l'elenco di gruppi che Cloud Extender rileva. |
| Associazione nome dominio | Se sono stati creati più profili di autenticazione nella configurazione di Cloud Extender (ambienti con più strutture), utilizzare l'associazione dei nomi di dominio per indicare al Cloud Extender quale profilo di autenticazione utilizzare per quale utente. L'associazione del nome dominio si applica agli ambienti Microsoft Active Directory solo quando tali ambienti sono configurati in modalità LDAP. Dominio: immettere il nome dominio breve (fornito dagli utenti durante l'autenticazione). Nome dominio completo: l'FQDN corrispondente del dominio. Questa mappa viene utilizzata per stabilire quale profilo di autenticazione viene utilizzato per l'autenticazione utente. |
| Autenticazione più rapida | Utilizza questa opzione se gli utenti riscontrano ritardi durante l'autenticazione per velocizzare il processo. Fare clic sul collegamento nella finestra Autenticazione utente - Avanzate per verificare se questa opzione è applicabile al proprio ambiente.
Nota: questa opzione è applicabile solo ad ambienti protetti da firewall che non dispongono di accesso a Internet per eseguire la verifica digitale.
|
Passi successivi
Il IBMMaaS360 portale offre lo strumento Cloud Extender Scaling Tool in . Immettere il numero di utenti/dev che si prevede di iscrivere a MaaS360 e determinare quanti Cloud Extender potrebbero essere necessari per supportare questa scala.
Installare il numero specificato di Cloud Extender in un ambiente HA (High Availability). Per installare Cloud Extender per l'autenticazione utente in un ambiente HA, implementare le stesse operazioni su tutti i Cloud Extender che hanno il modulo Autenticazione utente abilitato (inclusi i nuovi Cloud Extender aggiunti in futuro).
Il Cloud Extender offre anche un'opzione Esporta configurazioni che si utilizza per esportare tutti i dettagli da un Cloud Extender per importare tali dettagli in un altro Cloud Extender.