2. Konfigurera åtkomstbehörigheter

När du har lagt till LDAP-klienten måste du konfigurera åtkomstbehörigheterna för klienten. Sidan Åtkomstbehörigheter , som visas automatiskt efter att du har lagt till LDAP-klienten, innehåller tre avsnitt där du kan göra följande:

• Ange LDAP-klientens åtkomstnivå för att verifiera användaruppgifter – När en användare försöker logga in på applikationen anger den här inställningen vilka organisationsenheter LDAP-klienten har åtkomst till för att verifiera användarens uppgifter. Användare som inte finns i en vald organisationsenhet kan inte logga in på applikationen.
• Ange LDAP-klientens åtkomstnivå för att läsa användarinformation – Den här inställningen anger vilka organisationsenheter och grupper LDAP-klienten har åtkomst till för att hämta ytterligare användarinformation.
• Ange om LDAP-klienten kan läsa gruppinformation – Den här inställningen anger om LDAP-klienten kan läsa gruppinformation och kontrollera en användares gruppmedlemskap för ändamål som en användares roll i applikationen.

Senare kan du återgå till sidan Åtkomstbehörigheter för att göra ändringar i dessa inställningar. För mer information och instruktioner, se avsnitten nedan.

Viktigt: Vissa LDAP-klienter som Atlassian Jira och SSSD utför en användarsökning för att få mer information om en användare under användarautentisering. För att säkerställa att användarautentisering fungerar korrekt för sådana LDAP-klienter måste du aktivera Läs användarinformation för alla organisationsenheter där Verifiera användarautentiseringsuppgifter är aktiverat.

Ange LDAP-klientens åtkomstnivå för att verifiera användaruppgifter

Använd det här alternativet om LDAP-klienten behöver autentisera användare mot Cloud Directory.

När en användare försöker logga in på applikationen anger inställningen Verifiera användarautentiseringsuppgifter de användarkonton inom valda organisationsenheter och grupper som LDAP-klienten kan komma åt för att verifiera användarens autentiseringsuppgifter. Användare som inte finns i en vald organisationsenhet eller grupp – ELLER användare i kategorin exkludera grupper – kan inte logga in på applikationen. (Du kan konfigurera åtkomstbehörigheter för att inkludera eller exkludera grupper.)

Som standard är den här inställningen inställd på Ingen åtkomst för organisationsenheter och grupper. Om den här LDAP-klienten används av hela företaget kan du ändra inställningen till Hela domänen för att tillåta åtkomst för användare i hela domänen, eller så kan du välja specifika organisationsenheter eller grupper.

Obs! Det kan ta upp till 24 timmar innan ändringar i den här inställningen träder i kraft.

Så här väljer du organisationsenheter som en LDAP-klient kan komma åt för att verifiera användaruppgifterna:

1. Under Verifiera användaruppgifter klickar du på Valda organisationsenheter, grupper och undantagna grupper .
2. Under Inkluderade organisationsenheter klickar du på Lägg till eller Redigera .
3. I fönstret Inkluderade organisationsenheter väljer du specifika organisationsenheter som du vill inkludera.
4. Klicka på SPARA .

Så här inkluderar du grupper som en LDAP-klient kan komma åt för att verifiera användaruppgifterna:

1. Under Verifiera användaruppgifter klickar du på Valda organisationsenheter, grupper och undantagna grupper .
2. Under Inkluderade grupper klickar du på Lägg till eller Redigera .
3. I fönstret Hitta och välj grupper väljer du specifika grupper som du vill inkludera.
4. Klicka på KLAR .

Så här utesluter du grupper från att verifiera användaruppgifterna:

1. Under Verifiera användaruppgifter klickar du på Valda organisationsenheter, grupper och undantagna grupper .
2. Under Undantagna grupper klickar du på Lägg till eller Redigera .
3. I fönstret Hitta och välj grupper väljer du specifika grupper som du vill exkludera.
4. Klicka på KLAR .

Obs! För att snabbt se listan över inkluderade organisationsenheter, eller för att se listan över inkluderade eller exkluderade grupper, håll muspekaren över inställningarna ovan.

Ange LDAP-klientens åtkomstnivå för att läsa användarinformation

Använd det här alternativet om LDAP-klienten kräver skrivskyddad åtkomst för att utföra användarsökningar.

Inställningen Läs användarinformation anger vilka organisationsenheter LDAP-klienten har åtkomst till för att hämta ytterligare användarinformation. Som standard är den här inställningen inställd på Ingen åtkomst . Du kan ändra inställningen till Hela domänen eller så kan du välja Valda organisationsenheter .

Så här väljer du organisationsenheter som LDAP-klienten kan komma åt för att hämta ytterligare användarinformation:

1. Under Läs användarinformation klickar du på Valda organisationsenheter .

2. Gör något av följande:

   Klicka på Lägg till . Markera rutorna för specifika organisationsenheter i fönstret Inkluderade organisationsenheter . Du kan också använda sökfältet högst upp i fönstret för att söka efter organisationsenheter.

   --ELLER--

   Klicka på Kopiera från "Verifiera användaruppgifter" .

3. (Valfritt) Ange vilka attribut den här klienten har åtkomst till för att läsa en användares information. Välj mellan systemattribut , offentliga anpassade attribut och privata anpassade attribut . För mer information, se Ange vilka attribut du vill göra tillgängliga för LDAP-klienten .

4. Klicka på SPARA .

Ange vilka attribut du vill göra tillgängliga för LDAP-klienten

Det finns 3 typer av attribut:

• Systemattribut — Standardanvändarattribut som är tillgängliga för alla användarkonton—till exempel Namn, E-postadress och Telefon.

  Obs! Du kan inte inaktivera det här alternativet.

• Offentliga anpassade attribut — Anpassade användarattribut som är markerade som synliga för organisationen.

• Privata anpassade attribut — Anpassade användarattribut som är markerade som synliga endast för användaren och administratörer. Var försiktig när du använder privata anpassade attribut, eftersom du exponerar privat information för LDAP-klienten.

Krav och riktlinjer för namngivning av anpassade attribut:

• Namn för anpassade attribut får endast innehålla alfanumerisk text och bindestreck.
• Det bör inte finnas några dubbletter av attributnamn i alla anpassade scheman.
• Om det anpassade attributnamnet matchar ett befintligt systemattribut returnerar vi systemattributvärdet.

Viktigt: Om attributnamnen inte följer ovanstående riktlinjer exkluderas attributvärdena i fråga från LDAP-svaret.

För mer information och instruktioner om hur du konfigurerar anpassade attribut, se Skapa anpassade attribut för användarprofiler .

Ange om LDAP-klienten kan läsa gruppinformation

Använd det här alternativet om LDAP-klienten kräver skrivskyddad åtkomst för att utföra gruppsökningar.

Inställningen Läs gruppinformation anger om LDAP-klienten kan kontrollera en användares gruppmedlemskap för att till exempel auktorisera en användares roll i programmet.

Viktigt: Vissa LDAP-klienter som Atlassian Jira och SSSD utför en gruppsökning för att få mer information om en användares gruppmedlemskap under användarautentisering/auktorisering. För att säkerställa att användarautentiseringen fungerar korrekt för sådana LDAP-klienter måste du aktivera Läs gruppinformation .

Nästa steg

När du har konfigurerat åtkomstbehörigheterna klickar du på LÄGG TILL LDAP-KLIENT .

Därefter måste du ladda ner det genererade certifikatet, ansluta LDAP-klienten till den säkra LDAP-tjänsten och sedan ändra tjänstens status till På för LDAP-klienten.

För dina nästa steg, se 3. Ladda ner det genererade certifikatet .

Relaterade artiklar

• Om den säkra LDAP-tjänsten
• Säkert LDAP-schema
• Hantera LDAP-klienter
• Granskningsloggar för Secure LDAP-tjänsten
• Säker LDAP-tjänst: Beskrivningar av felkoder
• Vanliga frågor: Säker LDAP-tjänst