Thiết lập Máy chủ Xác thực

Tổng quan

Bạn có thể sử dụng RU Server để xác thực trên các Hosts từ xa. Trong cài đặt bảo mật của Host, phương pháp xác thực liên quan được gọi là Bảo mật Máy chủ Tùy chỉnh.

Sử dụng RU Server làm trung tâm xác thực cho phép bạn quản lý quyền truy cập vào Host một cách tập trung. Bạn có thể nhanh chóng thu hồi hoặc sửa đổi quyền truy cập cho một người dùng nhất định mà không cần thay đổi cài đặt trên các Host từ xa.

Cấu hình RU Server

Đầu tiên, bạn cần tạo người dùng và nhóm mà bạn muốn cấp quyền truy cập đến các Host của bạn. Trong khi bạn có thể gán quyền truy cập trực tiếp cho người dùng, việc gán cho các nhóm mà người dùng là thành viên sẽ là một chiến lược tốt hơn.

Tạo người dùng

  1. Cài đặt RU Server và đảm bảo rằng nó có thể truy cập trực tiếp đến các Viewer và Hosts.
  2. Mở Bảng điều khiển quản trị và đi đến Tập tinTrình quản lý Sổ địa chỉ. Menu Tập tin - Trình quản lý Sổ địa chỉ
  3. Nhấp chuột phải vào Người dùng và chọn Tạo người dùng mới. Thêm người dùng mới
  4. Nhập tên người dùng và nhấp vào Đổi mật khẩu. Hộp thoại người dùng mới
  5. Đặt và xác nhận mật khẩu mới và nhấp vào OK. Đặt mật khẩu
  6. Nhấp vào dấu kiểm màu xanh lá cây để áp dụng các thay đổi. Áp dụng các thay đổi

Tạo nhóm

  1. Nhấp chuột phải vào Nhóm và chọn Tạo nhóm mới. Tạo một menu nhóm
  2. Nhập tên nhóm và nhấp vào OK. Tạo một nhóm
  3. Chuyển đến tab Thành viên và nhấp vào Thêm. Thêm thành viên
  4. Chọn người dùng trong danh sách và nhấp vào Chọn để thêm họ vào nhóm. Thêm thành viên vào nhóm
  5. Người dùng 'johndoe' giờ đây là thành viên của nhóm 'Administrators'. Nhấp vào OK. Thành viên đã được thêm vào nhóm
  6. Nhấp vào dấu kiểm màu xanh lá cây để áp dụng các thay đổi. Áp dụng các thay đổi

Cấu hình Host

Trong phần Host, bạn phải kích hoạt phương pháp xác thực Bảo mật Máy chủ Tùy chỉnh và chọn người dùng và/hoặc nhóm mà bạn muốn cấp quyền truy cập đến Host này.

  1. Nhấp chuột phải vào biểu tượng Host và chọn Cài đặt cho Host. Cài đặt cho Host
  2. Đi đến Xác thực, bật Bảo mật máy chủ tùy chỉnh và nhấp vào Các máy chủ. Kích hoạt bảo mật máy chủ tùy chỉnh
  3. Nhấn Add. Thêm máy chủ
  4. Nhập tên và địa chỉ RU server của bạn và nhấn OK. Nhập thông tin máy chủ
  5. Đảm bảo máy chủ đã được chọn trong danh sách và nhấn OK. Danh sách máy chủ
  6. Nhấn Users and access control. Người dùng và kiểm soát truy cập
  7. Nhập thông tin tài khoản máy chủ của bạn và nhấn OK để đăng nhập. Nhập thông tin tài khoản
  8. Chờ cho đến khi việc đăng nhập vào máy chủ của bạn thành công. Đang đăng nhập vào máy chủ
  9. Hộp thoại Permissions sẽ xuất hiện. Nhấn Add: Đặt quyền
  10. Trong ví dụ của chúng tôi, chúng tôi sẽ chọn nhóm 'Administrators' mà người dùng 'johndoe' là thành viên. Chọn nhóm và nhấn Select. Chọn nhóm Administrators
  11. Đảm bảo các quyền cần thiết được đặt cho nhóm 'Administrators' và nhấn OK: Kiểm tra quyền truy cập
  12. Đóng cài đặt của Host.

Bây giờ bất kỳ thành viên nào của nhóm 'Administrators' sẽ có thể truy cập từ xa (xác thực trên) Host này, với điều kiện họ trước tiên đăng nhập trên RU Server.

Bắt đầu phiên làm việc từ xa

Bởi vì bạn đã thiết lập 'Bảo mật máy chủ tùy chỉnh' như phương thức xác thực của bạn, bạn phải đăng nhập trên RU server trong ứng dụng Viewer của bạn trước.

  1. Trong Viewer, nhấn Sign in ở góc trên bên phải của cửa sổ. Nút đăng nhập
  2. Nhập đăng nhập tài khoản và mật khẩu—trong ví dụ này 'johndoe' là một thành viên của nhóm 'Administrators' được cấp quyền truy cập vào Host này—và nhấn Servers. Cửa sổ đăng nhập

    Hoặc bạn có thể mở danh sách máy chủ nếu bạn vào tab Manage và nhấn Server manager.

    Truy cập danh sách máy chủ từ thanh công cụ
  3. Nhấn Add. Thêm máy chủ
  4. Nhập một tên mô tả cho máy chủ của bạn và địa chỉ IP hoặc tên DNS của máy chủ. Nhấn OK. Nhập địa chỉ máy chủ
  5. Máy chủ sẽ xuất hiện trong danh sách. Chọn nó và nhấn OK. Danh sách máy chủ
  6. Đảm bảo máy chủ được chọn trong danh sách thả xuống và nhấn OK để đăng nhập. Đăng nhập trên máy chủ
  7. Bạn sẽ biết rằng bạn đã đăng nhập trên máy chủ nếu tên người dùng của bạn được hiển thị ở góc trên bên phải. Đăng nhập thành công
  8. Kết nối với Host từ xa như đã mô tả trong hướng dẫn cho kết nối trực tiếpkết nối Internet-ID. Bạn có thể xác thực trên Host ngay lập tức mà không cần nhập mật khẩu khi bạn đã đăng nhập trên RU Server.

Bắt buộc bảo mật máy chủ tùy chỉnh

Khi bạn bật Bắt buộc bảo mật máy chủ tùy chỉnh cho một người dùng trên RU Server, người dùng đó sẽ chỉ có thể xác thực trên các Host từ xa bằng phương thức xác thực 'Bảo mật máy chủ tùy chỉnh'. Điều này chỉ hoạt động khi người dùng đã được đăng nhập trên RU Server.

Bắt buộc Bảo mật Máy chủ Tùy chỉnh

Tùy chọn này có thể hữu ích nếu quản trị viên hệ thống muốn người dùng chỉ sử dụng xác thực 'Bảo mật máy chủ tùy chỉnh' khi họ đăng nhập trên RU Server.

Sử dụng Trình cấu hình MSI cho cài đặt hàng loạt

Nếu bạn cần triển khai Host trên nhiều máy tính từ xa, sẽ không tối ưu khi đặt quyền thủ công trên mỗi Host sau khi cài đặt. Thay vào đó, hãy sử dụng Trình cấu hình MSI để cấu hình trước Host của bạn bao gồm phương thức xác thực Bảo mật máy chủ Tùy chỉnh.

Đặt quyền cho các nhóm thay vì cho từng người dùng là chiến lược tốt nhất. Sử dụng các nhóm với các thiết lập quyền khác nhau và thêm tất cả vào danh sách nhóm được cho phép cho xác thực Bảo mật máy chủ Tùy chỉnh trong cài đặt Host. Để thay đổi quyền truy cập cho một người dùng cụ thể, đơn giản chỉ cần di chuyển người dùng này giữa các nhóm mà không thay đổi cài đặt ở phía Host.

Các bài viết liên quan

Trước
Thiết lập Đồng bộ Sổ địa chỉ
Tiếp theo
Quản lý Giấy phép bằng cách sử dụng RU Server