Uwierzytelnianie z użyciem serwera LDAP

Systemy Service Desk i Asset Manager można skonfigurować w taki sposób, aby uwierzytelniały użytkowników usług katalogowych wobec serwera LDAP (przy użyciu hasła domeny) zamiast przy użyciu hasła użytkownika systemu Service Desk lub Asset Manager. Ta metoda różni się od logowania zintegrowanego i nie można jej stosować ze zintegrowanym logowaniem, ale umożliwia obsługę kont użytkowników niezależnie od systemu Service Desk lub Asset Manager oraz użycie przez użytkowników pojedynczych haseł. Podana nazwa użytkownika jest używana w celu wyszukania nazwy użytkownika zewnętrznego na podstawie wartości Identyfikator sieciowy użytkownika. Wartość Identyfikator sieciowy oraz podane hasło są następnie używane do uwierzytelnienia wobec obiektu usług katalogowych określonego w konfiguracji.

Użytkownik SA zawsze loguje się, korzystając ze standardowego logowania jawnego, omijając uwierzytelnianie LDAP.

Uwierzytelnianie LDAP nie jest obsługiwane w aplikacji Workspaces.

Aby możliwe było korzystanie z uwierzytelniania z użyciem serwera LDAP, należy za pomocą komponentu Administracja Konsoli Ivanti dodać identyfikatory sieciowe do użytkowników i wypełnić je nazwami wyróżniającymi LDAP:

W przypadku uwierzytelniania z użyciem usługi eDirectory:
CN=nazwa,O=organizacja
W przypadku uwierzytelniania z użyciem usługi ActiveDirectory:
CN=użytkownik.nazwa,CN=users,DC=domena,DC=com

Uwierzytelnianie z użyciem serwera LDAP można skonfigurować na potrzeby usługi Active Directory lub eDirectory. Można również wybrać użycie portu tekstu jawnego (domyślnie 389) albo portu SSL/TLS (domyślnie 636).

Aby skonfigurować uwierzytelnianie z użyciem serwera LDAP na potrzeby usługi ActiveDirectory:

Na serwerze sieci Web Ivanti w obu folderach C:\ProgramData\LANDesk\ServiceDesk\servicedesk.Framework i C:\ProgramData\LANDesk\ServiceDesk\servicedesk.WebAccess (gdzie servicedesk jest nazwą instancji) zaktualizuj wartość <ServerObject> w pliku DirectoryServiceAuthentifictionConfiguration.xml na wskazującą serwer LDAP, z uwzględnieniem odpowiedniego numeru portu.

Na przykład:

<ServerObject>LDAP://nazwa_serwera:389/cn=users,dc=company,dc=com</ServerObject>

Uwzględnij port SSL po nazwie serwera. Portami domyślnymi jest 389 w przypadku portu tekstu jawnego oraz 636 w przypadku portu SSL.

W obu kopiach pliku DirectoryServiceAuthentifictionConfiguration.xml, zaktualizuj opcję <AuthenticationType>. Jeśli używany jest port tekstu jawnego, ustaw tę opcję na wartość None. Jeśli używany jest port SSL, ustaw ją na wartość Secure. Jeśli na przykład używany jest port SSL, wpisz:

<AuthenticationType>Secure</AuthenticationType>

Do obu plików ..ProgramData\LANDesk\ServiceDesk\servicedesk.Framework\tps.config i ..ProgramData\LANDesk\ServiceDesk\servicedesk.WebAccess\tps.config dodaj wiersz:

W Centrum konfiguracji Ivanti otwórz wymaganą instancję.
Obok aplikacji Środowisko Service Desk kliknij opcję Edytuj.
Zostanie wyświetlone okno dialogowe Edytuj aplikację związane z aplikacją Środowisko Service Desk.
W grupie Parametry konfiguracji zaznacz pozycję Tylko jawne na liście Polityka logowania, a następnie kliknij przycisk OK.
Obok aplikacji Web Access kliknij opcję Edytuj.
Zostanie wyświetlone okno dialogowe Edytuj aplikację związane z aplikacją Web Access.
W grupie Parametry konfiguracji zaznacz pozycję Tylko jawne na liście Polityka logowania, a następnie kliknij przycisk OK.

Podczas logowania używane jest hasło sieciowe użytkownika skojarzonej domeny.

Aby skonfigurować uwierzytelnianie z użyciem serwera LDAP na potrzeby usługi eDirectory:

Na serwerze sieci Web Ivanti w obu folderach C:\ProgramData\LANDesk\ServiceDesk\servicedesk.Framework i C:\ProgramData\LANDesk\ServiceDesk\servicedesk.WebAccess (gdzie servicedesk jest nazwą instancji) otwórz plik OpenLDAPAuthentifictionConfiguration.xml albo OpenLDAPSSLAuthentifictionConfiguration.xml w edytorze tekstów.
Zaktualizuj wartość <Server> na adres IP serwera LDAP.
Zaktualizuj wartość <Port> na odpowiedni numer portu (wartości domyślne to 389 w przypadku portu tekstu jawnego i 636 w przypadku portu SSL/TLS).
Ustaw wartość <TestDN> na obiekt eDirectory, który może być odczytywany przez wszystkich użytkowników. Służy on do sprawdzenia, że dany obiekt może zostać odczytany z użyciem podanych poświadczeń. (Na przykład o=domena_testowa)
Do obu plików ..ProgramData\LANDesk\ServiceDesk\ServiceDesk.Framework\tps.config i ..ProgramData\LANDesk\ServiceDesk\WebAccess\tps.config dodaj wiersz:

lub wiersz:

W Centrum konfiguracji Ivanti otwórz wymaganą instancję.
Obok aplikacji Środowisko Service Desk kliknij opcję Edytuj.
Zostanie wyświetlone okno dialogowe Edytuj aplikację związane z aplikacją Środowisko Service Desk.
W grupie Parametry konfiguracji zaznacz pozycję Tylko jawne na liście Polityka logowania, a następnie kliknij przycisk OK.
Obok aplikacji Web Access kliknij opcję Edytuj.
Zostanie wyświetlone okno dialogowe Edytuj aplikację związane z aplikacją Web Access.
W grupie Parametry konfiguracji zaznacz pozycję Tylko jawne na liście Polityka logowania, a następnie kliknij przycisk OK.

Podczas logowania używane jest hasło sieciowe użytkownika skojarzonej domeny.

Rejestrowanie wyjątków w przypadku uwierzytelniania z użyciem serwera LDAP

W przypadku problemów z konfiguracją uwierzytelniania z użyciem serwera LDAP można włączyć rejestrowanie wyjątków, co ułatwia identyfikację problemu. Domyślnie możliwość ta jest wyłączona i zaleca się, aby wyłączyć rejestrowanie wyjątków po zakończeniu badania.

Aby włączyć rejestrowanie wyjątków w przypadku uwierzytelniania z użyciem serwera LDAP:

Otwórz odpowiedni plik XML konfiguracji uwierzytelniania w edytorze tekstów.
Jest to plik DirectoryServiceAuthentifictionConfiguration.xml, OpenLDAPAuthentifictionConfiguration.xml lub OpenLDAPSSLAuthentifictionConfiguration.xml.
Zmień wiersz:
<ShowExceptions>false</ShowExceptions>
na
<ShowExceptions>true</ShowExceptions>
z zapisz zmiany.