の検索結果 :
×Azure Active Directory (Azure AD) は、Microsoft のクラウドベースの ID およびアクセス管理 (IAM) サービスであり、従業員が Joomla サイトにサインインしてそのリソースにアクセスするのに役立ちます。 miniOrange Joomla LDAP は、Azure Active Directory サービスの既存の ID を Joomla サイトへのシングル サインオン (SSO) に利用できるソリューションを提供します。 Azure Active Directory Domain Services (Azure AD DS) マネージド ドメインと対話するには、主にライトウェイト ディレクトリ アクセス プロトコル (LDAP) が使用されます。 デフォルトでは、LDAP トラフィックはエンコードされません。これは、多くの環境にとってセキュリティ上の問題となります。 Azure Active Directory Domain Services を使用すると、安全なライトウェイト ディレクトリ アクセス プロトコル (LDAPS) を使用するようにマネージド ドメインを構成できます。 セキュア LDAP を使用すると、トラフィックは暗号化されます。 セキュア LDAP は、Secure Sockets Layer (SSL) 上の LDAP とも呼ばれます。
(サブスクリプションの AADDS インスタンスを既に構成している場合は、これをスキップしてください)
注意: プロビジョニング プロセス中に、Azure AD DS は、ドメイン コントローラー サービスと AzureActiveDirectoryDomainControllerServices という名前の XNUMX つのエンタープライズ アプリケーションをディレクトリに作成します。 これらのエンタープライズ アプリケーションは、マネージド ドメインにサービスを提供するために必要です。 これらのアプリケーションは決して削除しないことが重要です。
<Define your own DNS name used by your Azure AD DS managed domain
$dnsName="exampledomain.com"
# Get the current date to set a one-year expiration
$lifetime=Get-Date
# Create a self-signed certificate for use with Azure AD DS
New-SelfSignedCertificate -Subject *.$dnsName `
-NotAfter $lifetime.AddDays(365) -KeyUsage DigitalSignature, KeyEncipherment `
-Type SSLServerAuthentication -DnsName *.$dnsName, $dnsName
設定 | 値 |
---|---|
ソース | 任意 |
送信元ポート範囲 | * |
開催場所 | 任意 |
宛先ポート範囲 | 636 |
プロトコール | TCP |
Action | 次を許可します。 |
優先 | 401 |
名前 | 許可LDAPS |
設定 | 値 |
---|---|
ソース | IP Addresses |
送信元IPアドレス/CIDR範囲 | 環境に有効な IP アドレスまたは範囲。 |
送信元ポート範囲 | * |
開催場所 | 任意 |
宛先ポート範囲 | 636 |
プロトコール | TCP |
Action | 次を許可します。 |
優先 | 401 |
名前 | 許可LDAPS |
<Secure LDAP external IP address>ldaps.<domainname>
Replace <Secure LDAP external IP address> with the IP we get from azure portal and replace
&l;tdomainname> with the domain name for which the certificate was created.(Value used in $dnsName)
Eg: 99.129.99.939 ldaps.exampledomain.com
フィールド | 値 |
---|---|
ディレクトリ サーバー | Microsoft Active Directoryの |
LDAPサーバーのURL | LDAP サーバー URL - これは、ドメイン ネーム システムのホスト ファイル構成に追加したドメイン名です。 LDAP サーバーの URL は次から取得できます。 ページ をご覧ください |
サービスアカウントドメイン | サービス アカウントのドメイン名は次から取得できます。 ページ をご覧ください |
サービスアカウントのパスワード | バインドに使用されるアカウントのパスワード こちら. |
検索ベース | 検索ベース オブジェクトの識別名を指定します (例:cn=User,dc=domain,dc=com)。 ドロップダウンで提供される検索ベースを選択できます |
検索フィルター | 検索フィルターを使用すると、検索基準を定義し、より効率的かつ効果的な検索を行うことができます。 例: ユーザープリンシパル名 |
問題が発生した場合、またはご質問がある場合は、お気軽にお問い合わせください。 joomlasupport@xecurify.com。 プラグインにいくつかの追加機能を含めたい場合は、当社までご連絡ください。カスタムメイドで対応させていただきます。 また、ご希望に応じて、設定を支援するオンライン ミーティングをスケジュールすることもできます。 Joomla LDAP プラグイン
助けが必要? 私たちはここにいます!
このプライバシーに関する声明は、個人情報の取り扱い方法を説明する miniorange の Web サイトに適用されます。 Web サイトにアクセスすると、ブラウザ上の情報が主に Cookie の形式で保存または取得されることがあります。 この情報はあなた、あなたの設定、またはデバイスに関するものであり、主にサイトを期待どおりに動作させるために使用されます。 この情報はお客様を直接特定するものではありませんが、よりパーソナライズされた Web エクスペリエンスを提供することができます。 カテゴリの見出しをクリックして、Cookie の処理方法を確認してください。 当社のソリューションのプライバシーに関する声明については、以下を参照してください。 プライバシーポリシーをご覧ください。.
必要な Cookie は、サイト ナビゲーション、ログイン、フォームへの入力などの基本機能を有効にすることで、Web サイトを十分に利用できるようにするのに役立ちます。この機能に使用される Cookie には個人を特定できる情報は保存されません。 ただし、Web サイトの一部の部分は Cookie がないと正しく動作しません。
これらの Cookie は、訪問者、ソース、ページのクリックとビューなどを含む、Web サイトのトラフィックに関する集約情報のみを収集します。これにより、当社は、最も人気のあるページと最も人気のないページ、およびアクション可能な要素でのユーザーのインタラクションについてさらに詳しく知ることができるため、当社は、当社のウェブサイトおよび当社のサービスのパフォーマンスを向上させます。