Synchronizacja haseł przy użyciu MSSQL
 
 
 
Nawiguj do poprzedniego Poprzedni tematNastępny temat Nawiguj do następnego

Synchronizacja haseł z Microsoft SQL Server

Real-time Password Synchronizer z ASD SelfService Plus pomaga zapewnić, że użytkownicy mają tylko jedno hasło między różnymi aplikacjami, aby zredukować problemy związane z hasłami. Oznacza to, że za każdym razem, gdy użytkownik resetuje lub zmienia swoje hasło do Active Directory, nowe hasło zostanie automatycznie zsynchronizowane z kontem MS SQL użytkownika.

Zanim zaczniesz:

  • Upewnij się, że konto użytkownika SQL, które ma zostać skonfigurowane, ma przywilej 'sysAdmin' lub 'Alter any Login'.
  • Zainstaluj Agenta Synchronizacji Haseł, aby synchronizować zmiany i resetowania natywnych haseł.

Kroki konfiguracyjne

  1. Zaloguj się do konsoli zarządzania ADSelfService Plus za pomocą danych administratora.
  2. Przejdź do Konfiguracja → Samoobsługa → Synchronizacja Haseł / Jednolite Logowanie.
  3. Wybierz aplikację Microsoft SQL Server.
    Uwaga: Możesz również znaleźć aplikację Microsoft SQL Server, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewej części lub w dostępnej alfabetycznie opcji nawigacji w prawej części.
  4. Wprowadź Nazwę Aplikacji i Opis.
  5. W polu Przypisz Polityki wybierz polityki, dla których należy włączyć SSO.
    Uwaga: ADSelfService Plus pozwala na tworzenie polityk bazujących na OU i grupach dla twoich domen AD. Aby stworzyć politykę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja Polityki → Dodaj Nową Politykę.
  6. Wybierz Włącz Synchronizację Haseł.
  7. Wprowadź Nazwę Systemu/Adres IP serwera, na którym zainstalowana jest instancja Microsoft SQL Server.
  8. Wprowadź Numer Portu używanego przez serwer MS SQL.
  9. Na podstawie konfiguracji w twojej instancji Microsoft SQL Server wybierz SSL lub Non-SSL w polu Protokół, co zdefiniuje typ połączenia.
  10. Wybierz albo Windows, albo SQL jako Typ Uwierzytelnienia.
  11. Jeśli wybrałeś SQL jako typ uwierzytelnienia, wprowadź Nazwę Użytkownika i Hasło konta użytkownika SQL (z Zanim zaczniesz).
  12. Jeśli wybrałeś Windows jako typ uwierzytelnienia, wprowadź dane logowania do domeny.
  13. Kliknij Dodaj Aplikację.

Możliwe błędy i ich kroki rozwiązywania problemów.

  1. Błąd: Połączenie odrzucone lub nieprawidłowa Nazwa Systemu lub Numer Portu

    Kroki rozwiązywania problemów:
    • Upewnij się, że wpisałeś numer portu specyficzny dla docelowej instancji serwera MS SQL.
    • Sprawdź status serwera MS SQL. Jeśli jest wyłączony, uruchom go. Sprawdź, czy serwer MS SQL jest osiągalny. Jeśli jest nieosiągalny, sprawdź połączenia sieciowe za pomocą polecenia telnet.

      telnet hostName/ipaddress portnumber

    • Jeśli wymusiłeś SSL w serwerze MS SQL, upewnij się, że wybrałeś SSL z rozwijanego menu Protokół na stronie konfiguracji MS SQL w ADSelfService Plus.

  2. Błąd: Certyfikat SQL Server nie jest zaufany przez JVM, należy go zaimportować do JVM.

    Kroki rozwiązywania problemów:
    • Skopiuj lub wyeksportuj certyfikat SSL, który zastosowałeś, i wklej go do folderu <Katalog Instalacyjny>\jre\bin (Domyślna lokalizacja:C:\ManageEngine\ ADSelfService Plus\jre\bin).

    • Otwórz podwyższony wiersz poleceń i wykonaj następujące polecenie:

      Keytool -importcert -alias myserver -keystore ..\lib\security\cacerts -file mymssql.cer -keypass changeit -storepass changeit -noprompt

    • Uruchom ponownie ADSelfService Plus.

    • Teraz spróbuj nawiązać połączenie SSL.

Przejdź do poprzedniego Poprzedni tematNastępny temat Przejdź do następnego

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.