Модуль идентификации пользователей
Модуль аутентификации пользователей интегрируется с вашим Active Directory (AD) или средой LDAP для аутентификации пользователей с использованием различных рабочих потоков в MaaS360. С помощью этого модуля пользователи могут повторно использовать корпоративные учетные данные, не генерируя и не управляя новым набором учетных данных.
Cloud Extender упрощает аутентификацию AD/LDAP для следующих сценариев:
- Регистрация самообслуживания мобильных устройств в MaaS360
- Доступ к порталу пользователя для управления устройствами
- Когда требуется аутентификация перед обращением к защищенным приложениям и документам
- При сбросе ПИН рабочего места пользователем
- Аутентификация администратораMaaS360 для доступа к порталу
- Вход в общие устройства
Cloud Extender получает идентификационные данные защищенной от MaaS360 Cloud (клиента) и проверяет эти идентификационные данные на сервере каталогов. The credential information is passed from the client through the MaaS360 Cloud to your Cloud Extender, but the information is not stored locally.
Режимы работы
- Режим Active Directory: Этот режим относится к среде Microsoft Active Directory. Cloud Extender работает как учетная запись службы и запускает команды PowerShell для аутентификации любого пользователя в вашем каталоге. Если в вашей среде есть несколько доверчивых лесов или доменов, требуется дополнительная настройка. В этом режиме Cloud Extender может аутентифицировать пользователей во всей области вашего каталога.
- Режим LDAP: Этот режим используется для любого корпоративного каталога. Cloud Extender предлагает стандартные шаблоны LDAP для интеграции с Domino LDAP, Oracle LDAP, Novell eDirectory и OpenLDAP. В дополнение к этим стандартным LDAP, используйте этот режим для настройки для любого настроенного LDAP. В Cloud Extender также есть шаблон, который поможет вам сконфигурировать Microsoft Active Directory в режиме LDAP.
Для того чтобы определить, какой режим реализации следует использовать для вашей среды, рассмотрите следующие рекомендации:
- Если вы не используете Microsoft Active Directory (AD), используйте режим LDAP.
- Если вы используете Microsoft Active Directory (AD), в следующей таблице представлены опции LDAP для вашей среды:
Табл. 1. Определение режима реализации LDAP для вашей среды Сценарий Режим Active Directory Режим LDAP Возможность ограничить область идентификации определенным подразделом, поддеревом или группой & check; Требование, что Cloud Extender должна быть частью вашего домена & check; Возможность поддержки надежной идентификации лесов/доменов & check; & check; Возможность поддержки незащищенной идентификации в лесах/доменах & check; Возможность настройки атрибутов, прочитаных с AD в процессе идентификации пользователей & check; Поддержка пользовательских атрибутов пользователя1 & check; Возможность настройки фильтров пользователей и групп для оптимизации производительности аутентификации пользователей & check; Поддержка высокой доступности (HA) & check; & check; Простота настройки Легко Средний Технология внедрения библиотеки .NET Библиотеки LDAP Сконфигурировано вместе с пользовательской видимостью в том же Cloud Extender2 & check; & check; Время для аутентификации Ограничено библиотеками .NET Обычно быстрее, чем AD
В большинстве случаев режим аутентификации LDAP-это реализация выбора даже в средах Microsoft Active Directory с учетом преимуществ, перечисленных в таблице, и легко адаптируемости к будущим требованиям.
Требования и масштабирование
В модуле аутентификации пользователей для LDAP или Active Directory нет ограничений на масштабирование. Однако следующие спецификации-это минимальные требования, которые требуются серверу для включения масштабирования. Увеличте эти ограничения для более эффективных функций сервера и удобства использования.
В больших средах разверните отдельные экземпляры Cloud Extender для обслуживания корпоративной интеграции каталогов и обеспечения предсказуемого выполнения всех функций. Можно развернуть столько экземпляров Cloud Extender , сколько нужно. Однако, включите хотя бы два модуля аутентификации пользователей в двух экземплярах Cloud Extender для избыточности.
| Пункт | Минимальное требование |
|---|---|
| Масштабирование (для реализаций Active Directory и LDAP) | Процессор: 2 ядра |
| Память: 2 Гб до 8 Гб | |
| Память: 50 ГБ | |
Масштабирование:
Чтобы получить правильное масштабирование среды, смотрите документ масштабирования Cloud Extender в . |
|
| Пределы: неизвестно | |
| Сетевой трафик | Запрос/ответ аутентификации = 1 КБ на запрос |
| Active Directory | Аппаратные спецификации отвечают минимальным требованиям |
| Установлен PowerShell 3.0+ | |
| Операционная системаWindows подключилась к домену | |
Учетная запись службы
|
|
| LDAP | Аппаратные спецификации отвечают минимальным требованиям |
Учетная запись службы
|
Например: вы задаете пользовательский пользовательский атрибут, который называется Серийный номер сотрудника , и используйте это значение в политиках MaaS360 для конфигурирования устройств, конфигурации приложения или части сертификатов идентификации. Этот атрибут можно прочитать непосредственно из каталога с помощью конфигурации LDAP.