मदद डेस्क क्लाउड उपयोगकर्ता पोर्टल के साथ सक्रिय निर्देशिका को एकीकृत करें - कैसे

मदद डेस्क क्लाउड उपयोगकर्ता पोर्टल के साथ सक्रिय निर्देशिका को एकीकृत करें

हमने हाल ही में हेल्प डेस्क क्लाउड के लिए एक नई सुविधा जारी की है, जो प्रवेशकर्ता को अपने एडी सर्वर को बाहरी वेब पर उजागर किए बिना सक्रिय निर्देशिका का उपयोग करके उपयोगकर्ता पोर्टल तक पहुंच को प्रतिबंधित करने की अनुमति देता है।

हम JSON वेब टोकन नामक एक तकनीक का उपयोग करते हैं (आगे की व्याख्या के लिए https://jwt.io/introduction/ देखें) आपको बाहरी दुनिया में आपके बुनियादी ढांचे को उजागर किए बिना पूरी तरह से ब्राउज़र में उपयोगकर्ताओं को अधिकृत करने की अनुमति देता है। मूल रूप से जब AD प्राधिकरण सक्षम होता है तो हमारे सर्वर एक सुरक्षित टोकन उत्पन्न करते हैं जिसे हम अपने सर्वर पर संग्रहीत करते हैं। जब कोई अंतिम उपयोगकर्ता आपके उपयोगकर्ता पोर्टल को लोड करता है, तो ब्राउज़र एक निर्दिष्ट IIS सर्वर के लिए अनुरोध करता है। IIS सर्वर तब आपके सक्रिय निर्देशिका सर्वर (ये एक और एक ही हो सकता है) के साथ संचार करता है और आपके अंतिम उपयोगकर्ता के लिए लॉगिन विंडो को पॉप अप करता है। जब आपका अंतिम उपयोगकर्ता एक सही उपयोगकर्ता नाम और पासवर्ड देता है तो IIS सर्वर एक उत्पन्न JWT के साथ प्रतिक्रिया देगा जो हमारे सर्वर के खिलाफ मान्य है।

निम्नलिखित आरंभ करने के लिए एक कदम दर कदम गाइड है।

इस सुविधा के लिए IIS सर्वर की आवश्यकता होती है जो एक सक्रिय निर्देशिका सर्वर और निम्नलिखित आवश्यक शर्तें स्थापित करने के साथ संवाद करने में सक्षम हो:

- इंटरनेट सूचना सेवा (IIS)
- IIS विंडोज ऑथेंटिकेशन
- .NET फ्रेमवर्क 4.0 या 4.5
- IIS ASP.NET (4.5) समर्थन

इन prereq के स्थापित होने पर एक त्वरित संदर्भ के लिए नीचे दिए गए संदर्भों की जाँच करें।

आएँ शुरू करें!

कुल 13 चरण

चरण 1: सक्रिय निर्देशिका प्रमाणीकरण सक्षम करें और एक गुप्त कुंजी उत्पन्न करें


सक्षम पर क्लिक करने से एक दो क्षेत्र सामने आएंगे। दूसरे में, "नई कुंजी उत्पन्न करें" लिंक पर क्लिक करें। यह एक ऐसा मोडल लाएगा जो आपको एक समय की गुप्त कुंजी उत्पन्न करने की अनुमति देगा। कृपया इस कुंजी को किसी सुरक्षित फ़ाइल स्थान पर रिकॉर्ड करें क्योंकि जब हम IIS प्रमाणीकरण हैंडलर स्थापित करते हैं तो हम इसका उपयोग करेंगे।

चरण 2: IIS सर्वर को सक्रिय निर्देशिका सेटिंग्स में जोड़ें


जब आप सक्रिय निर्देशिका को सक्षम करते हैं, तो दो सेटिंग्स पॉप अप हो जाती हैं। हम आपके IIS सर्वर के पथ के साथ पहले संपादन करेंगे जिसे आप प्रमाणीकरण हैंडलर को स्थापित करेंगे। इस उदाहरण में हम पथ के रूप में "http://e-q-s.com/SWAuth" का उपयोग करेंगे।

चरण 3: हेल्प डेस्क से MSI इंस्टॉलर डाउनलोड और चलाएं

हेल्प डेस्क के इस लेख के लिंक के तहत, आप IIS प्रमाणीकरण हैंडलर के लिए इंस्टॉलर का लिंक पा सकते हैं, जिसे हमें आपके IIS सर्वर पर स्थापित करने की आवश्यकता होगी। अपने IIS सर्वर पर चलने के लिए डाउनलोड और डबल क्लिक करें

चरण 4: स्थापना निर्देशिका सेट करें


यदि आपके पास एक अलग निर्देशिका है जो आप IIS पृष्ठों की सेवा करते हैं तो आप इस विकल्प को बदल सकते हैं।

चरण 5: अपने हेल्प डेस्क क्लाउड का डोमेन जोड़ें


आपको केवल "on.spiceworks.com" से पहले भाग जोड़ना होगा। उदाहरण के लिए, यदि आप "foo.on.spiceworks.com" के हेल्प डेस्क डोमेन में लॉग इन करते हैं, तो आप डोमेन के लिए क्षेत्र में "फू" डालते हैं। इस उदाहरण में हम "ई-क्यू-एस" डालेंगे।

चरण 6: आपके द्वारा बनाई गई गुप्त कुंजी जोड़ें


इस मान को बेहद निजी रखें। इंस्टॉल पूरा होने के बाद आपको इसकी आवश्यकता होने की संभावना नहीं है।

चरण 7: अपना सक्रिय निर्देशिका डोमेन और क्रेडेंशियल दर्ज करें


आपको AD डोमेन के पूरी तरह से योग्य डोमेन नाम को जोड़ने की आवश्यकता होगी जो आपके उपयोगकर्ता शीर्ष विकल्प पर रहते हैं और उस डोमेन पर किसी व्यवस्थापक उपयोगकर्ता का उपयोगकर्ता नाम और पासवर्ड। इसके अतिरिक्त यदि आपका IIS और AD सर्वर अलग-अलग स्थानों पर रहते हैं, तो आपको अंतिम विकल्प में अपने AD सर्वर में पथ जोड़ना होगा।

यदि आपको पूरी तरह से योग्य डोमेन नाम खोजने में मदद चाहिए, तो आप यहां जा सकते हैं: http://help.migraven.com/en/find-fqdn

चरण 8: अनुमत भूमिकाओं को निर्धारित करें


इस उदाहरण के लिए हम केवल सभी डोमेन उपयोगकर्ताओं के लिए अनुमत भूमिकाएँ निर्धारित कर रहे हैं।

चरण 9: उपयोगकर्ता निर्देशिकाओं को सक्रिय निर्देशिका से मैप करें


हेल्प डेस्क क्लाउड को ईमेल और उपयोगकर्ताओं के लिए एक नाम और दोनों की आवश्यकता होती है। इस स्क्रीन पर आप डिफ़ॉल्ट मैपिंग बदल सकते हैं यदि आपके ActiveDirectory सेटअप में ईमेल पता नहीं है जैसा कि userPrincipalName है।

चरण 10: फ़ाइलों को स्थापित करें


अपने उपयोगकर्ता मूल्यों को मैप करने के बाद, स्थापना के साथ जारी रखें। यह चरण ऑक्टेनेशन हैंडलर फ़ाइलों को स्थापित करेगा।

चरण 11: सफलता! प्रमाणीकरण हैंडलर स्थापित है।


जब आप इस स्क्रीन को देखते हैं तो हम इंस्टॉल के साथ समाप्त हो जाते हैं और हेल्प डेस्क पर वापस जाते हैं।

चरण 12: पोर्टल का परीक्षण करें


अपने पोर्टल पर एक वेब ब्राउज़र की एक निजी / गुप्त विंडो खोलें। यदि आप ध्यान से देखते हैं, तो आप अपने IIS सर्वर डोमेन पर पुनर्निर्देशित हो जाएंगे और आपको अपने ब्राउज़र में एक प्रमाणीकरण विंडो पॉप अप दिखनी चाहिए।

अंतिम उपयोगकर्ता के क्रेडेंशियल्स दर्ज करें और लॉगिन पर क्लिक करें। हम अनुशंसा करने के लिए एक परीक्षण अंत उपयोगकर्ता की स्थापना करने की सलाह देते हैं। अभी, व्यवस्थापक उपयोगकर्ता सहायता डेस्क या पोर्टल में प्रवेश करने के लिए विज्ञापन स्रोत का उपयोग नहीं कर सकते।

चरण 13: हुजह! इसने काम कर दिया!


यदि आपने ठीक से प्रमाणित किया है, तो आपको अपने उपयोगकर्ताओं को पहले से भरे ईमेल के साथ उपयोगकर्ता पोर्टल देखना चाहिए। आपका अब तैयार उपयोगकर्ताओं को पोर्टल के माध्यम से प्रमाणित करने के लिए तैयार है