Přeskočit obsah

Active Directory


Vytvořte své uživatele Active Directory

Na počítači, kde spravujete své AD, otevřete Uživatelé a počítače služby Active Directory a vytvořte své uživatele.

Tip

Mějte na paměti, že uživatelské jméno uživatele v Active Directory musí být stejné jako jeho uživatelské jméno v Daktele.


Nastavte integraci v Daktele

V Daktele přejděte do Správa → Integrace a klikněte na Konfigurovat pod Active Directory. Zadejte název hostitele nebo IP adresu do pole Host. Zadejte název domény do pole Doména. Klikněte na Aktivovat.

Pole AD password lifetime určuje, jak dlouho zůstává ověřená relace platná, v hodinách. Po přihlášení uživatele zůstává jeho relace v Daktele platná po tento počet hodin, než vyprší a uživatel se musí přihlásit znovu.

Warning

AD password lifetime řídí délku relace, nikoliv cache hesla. Každý pokus o přihlášení provádí přímé ověření přes LDAP vůči Active Directory, takže k ověření se nepoužívá žádné uložené heslo. Jakmile je však uživatel přihlášen, jeho relace zůstává platná po celou dobu lifetime bez ohledu na to, co se děje v AD. Pokud je heslo v AD během relace změněno nebo zrušeno, uživatel zůstává přihlášen do Daktely až do vypršení lifetime. Doporučujeme nastavit hodnotu nižší než 12 hodin (například 10), aby relace expirovala mezi směnami a změněné nebo zrušené heslo v AD se projevilo při příštím přihlášení uživatele.


Přiřaďte metodu ověřování svým uživatelům

Přejděte do Správa → Uživatelé → Seznam uživatelů. Otevřete detail uživatele, kterému chcete přiřadit metodu ověřování.

Tip

Mějte na paměti, že uživatelské jméno uživatele v Active Directory musí být stejné jako jeho uživatelské jméno v Daktele.

V části Typ ověření vyberte název hostitele nebo IP adresu, kterou jste zadali do pole Host při nastavování ověřování ve Správa → Integrace (viz Nastavte integraci v Daktele výše). Vaši uživatelé Active Directory se nyní budou moci přihlásit do Daktely pomocí svého AD uživatelského jména a hesla. Pokud chcete, aby se uživatelé mohli přihlašovat pomocí hesla Daktely i Active Directory:

  1. Povolte Povolit OAuth hesla ve Správa → Globální nastavení.
  2. Zadejte heslo v detailu uživatele ve Správa → Uživatelé → Seznam uživatelů.