帐号认证是一个提供给已导入帐号目录服务客户的搭配功能。目前帐号认证有两大系统,分别是微软的AD认证(Active Directory)与自由软体的LDAP(Light-weighted Data Access Protocol)服务,不论是哪一个阵营的程式,NewSoft OA的“帐号认证”模组都支援。
所谓AD或是LDAP帐号认证,就是提供一个单一帐号功能,让公司内的同仁原本要使用不同资讯系统时,像使用公用硬碟Server、公告阅读Server、文件管理Server、EIP Server、邮件Server等…不需要每套系统都要设定一组帐号密码来验证,整合为只需要设定一组帐号密码后,以达到单一签入(Single Sign on)的资讯使用环境。
让我们以图示说明:
AD/LDAP使用前(使用者需利用不同帐号密码登入各个系统)
AD/LDAP使用后(使用者只要利用单一帐号密码登入AD/LDAP)
从图示可以清楚的发现,在使用AD/LDAP后,使用者原本要自行记忆多组帐号密码来登入不同的系统。现在只要先登入一台AD/LDAP Server,接下来的帐号认证就会由该Server来协助处理了。
所以若要采购“帐号认证”模组,前提是企业已经有AD/LDAP Server才能够运作。
让我们来看一下在NewSoft OA中,AD/LDAP Server该如何设定。
若贵公司有购买“帐号认证”模组,则管理者在进入“系统设定”模组后,点选工具列上的“整体设定”就会看到“模组设定”。
点进“模组设定”,在页面的最下面,会有一个“帐号认证”的设定画面,功能说明如下:
1、若要启用“帐号认证”功能,则记得要先勾选“启用AD/LDAP认证”,勾选后,将目前贵公司AD/LDAP的设定,如Port号、Server网址及BASE DN都设进去就可以了。
2、若贵公司AD/LDAP Server的登入是要验证的,则再勾选“服器需要登入”,输入Username与Password即可。
若要确认输入的资料是否正确,可以按下旁边的“测试”按钮,若成功,系统会回传成功的讯息。
注:启用“帐号认证”功能前,请先确定已经设好了与AD/LDAP的整合,否则一旦启动,但AD/LDAP却未开启,NewSoft OA系统将无人可以通过认证登入,管理者也会无法进入设定页面修改。
在启用“帐号认证”后,未来NewSoft OA的使用者,不论是以Web登入,还是即时通登入,都会透过AD/LDAP Server来认证,通过了才登入。
若使用者无法登入,系统也会清楚的呈现出为何该帐号无法认证通过,例如会告知使用者:
"无法设定为 LDAP protocol version 3",
"AD/LDAP Server连结不上",
"AD/LDAP Server搜寻帐号(密码)设定有误",
"无此帐号(AD/LDAP Server)",
"密码不正确(AD/LDAP Server)
这样细心的提醒与说明,将能减轻很多使用者在无法登入或是管理者排除困难时的麻烦。
若贵公司已经导入AD/LDAP Server,想要将现有的NewSoft OA也纳入单一帐号管理,欢迎与您的NewSoft OA业务专员联络,将有专人为您介绍。
|