Skip to main content
Skip table of contents

Impostazioni dei server di autenticazione

MyQ può integrarsi con la directory del dominio per sincronizzare utenti e gruppi e abilitare l'autenticazione. Ciò garantisce che gli utenti e i gruppi attuali possano interagire con i terminali integrati MyQ, l'interfaccia web e i client con la loro identità di dominio.

Sono supportati i seguenti metodi di autenticazione:

  • Server LDAP

    • Active Directory

    • Google Workspace

    • OpenLDAP

    • Novell

  • Microsoft Entra ID

  • Server Radius

In Impostazioni - Server di autenticazione è possibile configurare quanto segue:

  • Sincronizzare gli utenti da e/o autenticarli su un server LDAP, come un dominio Active Directory locale.

  • Sincronizzare gli utenti dal proprio Microsoft Entra ID e utilizzare Accedi con Microsoft per l'interfaccia web MyQ, i client mobili e desktop.

  • Autenticare gli utenti su un server Radius.

  • Sincronizzare e autenticare utenti e gruppi da Google Workspace con Secure LDAP

È possibile assegnare in un secondo momento il server di autenticazione creato qui affinché venga utilizzato automaticamente da tutti gli utenti sincronizzati durante la creazione dell'origine di sincronizzazione degli utenti.

È inoltre possibile controllare queste impostazioni per ogni utente individualmente nel proprio profilo nella pagina Utenti.

Se si autenticano gli utenti solo con MyQ (tessere ID, PIN e password) e quindi non si utilizzano server di autenticazione remoti, oppure è necessario integrare un altro provider di autenticazione esterno, consultare Autenticazione utente per i dettagli.

Limitazioni

Gli utenti che utilizzano un server di autenticazione LDAP, Microsoft Entra ID o Radius non possono accedere all'interfaccia utente web MyQ con un PIN. Tuttavia, possono utilizzare il loro PIN sui terminali MyQ Embedded e sul Desktop Client MyQ fino alla versione 10.0.

Aggiungere un server LDAP

  1. Andare su MyQ > Impostazioni > Server di autenticazione, fare clic su +Aggiungi e selezionare Server LDAP. Si apre
    il pannello delle proprietà del server LDAP.

  2. Immettere il dominio LDAP in formato LDAP (ad esempio dc=example,dc=com).

  3. In Tipo, selezionare il server LDAP appropriato:

    • Active Directory o

    • un'altra opzione supportata come Novell, OpenLDAP o Google Workspace.

  4. Configurare le impostazioni di sicurezza:

    • Selezionare il protocollo di sicurezza per la connessione LDAP.

    • Per Active Directory, è necessario selezionare TLS.

  5. Configurare la connessione al server:

    • Immettere il nome host e la porta del server.

    • Per Active Directory con TLS, utilizzare la porta 636.

    • Se il nome host o l'indirizzo IP non sono noti, è possibile lasciare il campo vuoto per consentire il rilevamento automatico del server.

    • Per definire più indirizzi per lo stesso server LDAP, fare clic su Aggiungi.

  6. (Solo Google Workspace)
    Quando è selezionato Google Workspace:

    • I valori predefiniti per Sicurezza, Server e Porta vengono inseriti automaticamente.

    • Nella sezione Certificato, fare clic su Aggiungi e caricare il file del certificato (.crt) e il file della chiave privata (.key) ottenuti dalla console di amministrazione di Google.

  7. Fare clic su Salva per aggiungere il server LDAP.

  8. (Facoltativo) Fare clic su Verifica per verificare la connessione e inserire il nome utente e la password del client LDAP quando richiesto.

LDAP server LocalAD settings

Aggiungi Microsoft Entra ID Server

  1. Fare clic su +Aggiungi e selezionare Server Microsoft Entra ID. Il nuovo pannello delle proprietà del server Microsoft Entra ID si apre sul lato destro dello schermo.

  2. Se hai già aggiunto Microsoft Entra ID nelle impostazioni Connessioni, il server viene visualizzato nell'elenco. In caso contrario, fai clic su Aggiungi nuovo, aggiungi prima la connessione Microsoft Entra ID (segui la guida per la creazione di un nuovo connettore Entra ID).

    MS Entra Server settings
    MS Entra ID server settings

  3. Seleziona la casella di controllo Abilita accesso con Microsoft se desideri consentire agli utenti il metodo di accesso Accedi con Microsoft.

  4. Fare clic su Salva. Microsoft Entra ID Server viene ora visualizzato nell'elenco dei server.

    MyQ login screen with the Sign in with Microsoft option visible

Aggiungi un server Radius

  1. Fare clic su +Aggiungi e selezionare Server Radius. Il pannello delle proprietà del nuovo server Radius si apre sul lato destro dello schermo.

  2. Immettere il nome del server Radius.

  3. Inserisci l'indirizzo IP o il nome host del server, la porta di comunicazione e la chiave segreta condivisa.

  4. Se si dispone di più indirizzi relativi a un server Radius, è possibile aggiungerli facendo clic su Aggiungi.

  5. Fare clic su Salva. Il server Radius viene ora visualizzato nell'elenco dei server.

Radius server properties example

Quando un server di autenticazione viene rinominato, il server con il nome precedente continuerà a essere visualizzato nelle impostazioni del server di autenticazione di un profilo utente, insieme al server con il nuovo nome. Il vecchio server viene rimosso dopo che la sincronizzazione utente successiva ha propagato le modifiche.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close