Impostazioni dei server di autenticazione

In Impostazioni - Server di autenticazione è possibile configurare quanto segue:

• Sincronizzare gli utenti da e/o farli autenticare verso un server LDAP, ad esempio un dominio Active Directory locale.

• Sincronizzate gli utenti dal vostro Microsoft Entra ID e utilizzate Accedi con Microsoft per l'interfaccia Web MyQ, i client mobili e desktop.

• Autenticare gli utenti con un server Radius.

È possibile assegnare in seguito il server di autenticazione creato qui per essere utilizzato da tutti gli utenti sincronizzati automaticamente quando si è creazione della sorgente di sincronizzazione utente.

È inoltre possibile controllare queste impostazioni per ogni singolo utente nel suo profilo su Pagina degli utenti.

Se si autenticano gli utenti solo con MyQ (carte d'identità, PIN e password) e quindi non si utilizzano server di autenticazione remoti, o se si ha bisogno di integrarsi con un altro fornitore di autenticazione esterno, vedere Autenticazione utente per i dettagli.

Limitazioni

Gli utenti che utilizzano un server di autenticazione LDAP, Microsoft Entra ID o Radius non possono accedere all'interfaccia utente Web MyQ con un PIN. Tuttavia, possono usare il PIN sui terminali MyQ Embedded e su MyQ Desktop Client fino alla versione 10.0.

Aggiunta di un nuovo server LDAP:

1. Cliccare +Aggiungi e selezionare Server LDAP. Il pannello delle proprietà del nuovo server LDAP si apre sul lato destro dello schermo.
   

   

2. Immettere l'indirizzo LDAP Dominio.

3. Selezionare l'opzione LDAP Tipo come Active Directory o, se necessario, una delle altre opzioni LDAP, come ad esempio Novell, OpenLDAP, o Lotus Domino.

4. È necessario consentire la protezione della connessione LDAP selezionando l'opzione Sicurezza protocollo che si desidera utilizzare.

   1. Per Active Directory, è necessario selezionare TLS nel Sicurezza campo.

5. Inserire il Server hostname e la porta di comunicazione.

   1. Per Active Directory, utilizzare l'opzione Server porto 636 per una comunicazione sicura con TLS. È anche possibile lasciare vuoto l'indirizzo IP o il nome host se non li si conosce. Il server verrà quindi rilevato automaticamente.

6. Se si dispone di più indirizzi relativi a un server LDAP, è possibile aggiungerli facendo clic su Aggiungi.

7. Cliccare Risparmiare. Il server LDAP appare ora nell'elenco dei server.

Aggiunta di un nuovo server Microsoft Entra ID:

1. Cliccare +Aggiungi e selezionare Server Microsoft Entra ID. Il nuovo pannello delle proprietà del server Microsoft Entra ID si apre sul lato destro dello schermo.

2. Se è già stato aggiunto l'ID Microsoft Entra nel file Connessioni il server appare nell'elenco. In caso contrario, fare clic su Aggiungi nuovoaggiungere per prima cosa la connessione Microsoft Entra ID (seguire la procedura di guida per la creazione di un nuovo connettore Entra ID).

   

   

3. Controllare il Attivare l'accesso con Microsoft se si desidera consentire agli utenti il metodo di accesso Accedi con Microsoft.

4. Cliccare Risparmiare. Il server Microsoft Entra ID appare ora nell'elenco dei server.
   

   

Aggiunta di un nuovo server Radius:

1. Cliccare +Aggiungi un appuntamento per oggi e selezionare Server Radius. Il nuovo pannello delle proprietà del server Radius si apre sul lato destro dello schermo.

2. Inserire il server Radius Nome.

3. Inserire il Server Indirizzo IP o hostname, porta di comunicazione e Shared secret.

4. Se si dispone di più indirizzi relativi a un server Radius, è possibile aggiungerli facendo clic su Aggiungi.

5. Cliccare Risparmiare. Il server Radius appare ora nell'elenco dei server.

Quando un server di autenticazione viene rinominato, il server con il vecchio nome apparirà ancora nelle impostazioni del server di autenticazione di un profilo utente, accanto al server con il nuovo nome. Il vecchio server viene rimosso dopo che la successiva sincronizzazione degli utenti ha propagato le modifiche.