Skip to main content
Skip table of contents

Impostazioni dei server di autenticazione

MyQ può integrarsi con la directory del dominio per sincronizzare utenti e gruppi e abilitare l'autenticazione. Ciò garantisce che gli utenti e i gruppi attuali possano interagire con i Terminali Embedded MyQ, l'interfaccia web e i client utilizzando la propria identità di dominio.

Sono supportati i seguenti metodi di autenticazione:

  • Server LDAP

    • Active Directory

    • Google Workspace

    • OpenLDAP

    • Novell

  • Microsoft Entra ID

  • Server RADIUS

In Impostazioni > Server di autenticazione è possibile configurare quanto segue:

  • Sincronizzare gli utenti da e/o farli autenticare su un server LDAP, come un dominio Active Directory locale.

  • Sincronizzare gli utenti dal proprio Microsoft Entra ID e utilizzare "Accedi con Microsoft" per l'interfaccia web MyQ, i client mobili e Desktop Client.

  • Autenticare gli utenti tramite un server Radius.

  • Sincronizzare e autenticare utenti e gruppi da Google Workspace con Secure LDAP.

È possibile assegnare in un secondo momento il server di autenticazione creato qui affinché venga utilizzato automaticamente da tutti gli utenti sincronizzati durante la creazione dell'origine di sincronizzazione degli utenti.

È inoltre possibile controllare queste impostazioni per ogni utente individualmente nel proprio profilo nella pagina Utenti.

Se si autenticano gli utenti solo tramite MyQ (tessere identificative, PIN e password) e quindi non si utilizzano server di autenticazione remoti, oppure se è necessario integrarsi con un altro provider di autenticazione esterno, consultare Autenticazione utente per i dettagli.

Limitazioni

Gli utenti che utilizzano un server di autenticazione LDAP, Microsoft Entra ID o Radius non possono accedere all'interfaccia utente web di MyQ con un PIN. Tuttavia, possono utilizzare il proprio PIN sui terminali MyQ Embedded Terminal e su MyQ Desktop Client fino alla versione 10.0.

Aggiungere un server LDAP

  1. Vai su MyQ > Impostazioni > Server di autenticazione, fai clic su +Aggiungi e seleziona Server LDAP. Si
    aprirà il pannello delle proprietà del server LDAP.

  2. Inserire il dominio LDAP in formato LDAP (ad esempio, dc=example,dc=com).

  3. In Tipo, seleziona il server LDAP appropriato:

    • Active Directory, oppure

    • un'altra opzione supportata come Novell, OpenLDAP o Google Workspace.

  4. Configurare le impostazioni di sicurezza:

    • Seleziona il protocollo di sicurezza per la connessione LDAP.

    • Per Active Directory, è necessario selezionare TLS.

  5. Configurare la connessione al server:

    • Inserisci il nome host e la porta del server.

    • Per Active Directory con TLS, utilizzare la porta 636.

    • Se il nome host o l'indirizzo IP non sono noti, è possibile lasciare il campo vuoto per consentire il rilevamento automatico del server.

    • Per definire più indirizzi per lo stesso server LDAP, fare clic su Aggiungi.

  6. (Solo Google Workspace)
    Quando è selezionato Google Workspace:

    • I valori predefiniti per Sicurezza, Server e Porta vengono compilati automaticamente.

    • Nella sezione Certificato, fare clic su Aggiungi e caricare il file del certificato (.crt) e il file della chiave privata (.key) ottenuti dalla Console di amministrazione Google.

  7. Fare clic su Salva per aggiungere il server LDAP.

  8. (Facoltativo) Fare clic su Prova per verificare la connessione e immettere il nome utente e la password del client LDAP quando richiesto.

LDAP server LocalAD settings

Aggiungi server Microsoft Entra ID

  1. Fare clic su +Aggiungi e selezionare Server Microsoft Entra ID. Il pannello delle proprietà del nuovo server Microsoft Entra ID si apre sul lato destro dello schermo.

  2. Se hai già aggiunto Microsoft Entra ID nelle impostazioni Connessioni, il server appare nell'elenco. In caso contrario, clicca su Aggiungi nuovo, aggiungi prima la connessione Microsoft Entra ID (segui la guida per la creazione di un nuovo connettore Entra ID).

    MS Entra Server settings
    MS Entra ID server settings

  3. Selezionare la casella di controllo Abilita accesso con Microsoft se si desidera consentire agli utenti il metodo di accesso Accesso con Microsoft.

  4. Fare clic su Salva. Il server Microsoft Entra ID ora appare nell'elenco dei server.

    MyQ login screen with the Sign in with Microsoft option visible

Aggiungi un server Radius

  1. Fare clic su +Aggiungi e selezionare Server Radius. Il pannello delle proprietà del nuovo server Radius si apre sul lato destro dello schermo.

  2. Inserisci il Nome del server Radius.

  3. Inserisci l'indirizzo IP o il nome host del server, la porta di comunicazione e il segreto condiviso.

  4. Se disponi di più indirizzi relativi a un unico server Radius, puoi aggiungerli facendo clic su Aggiungi.

  5. Fare clic su Salva. Il server Radius ora appare nell'elenco dei server.

Radius server properties example

Quando un server di autenticazione viene rinominato, un server con il nome precedente continuerà ad apparire nelle impostazioni del server di autenticazione di un profilo utente, accanto al server con il nuovo nome. Il vecchio server viene rimosso dopo che la successiva sincronizzazione degli utenti ha propagato le modifiche.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close