下一代应用安全网关可以为使用最广泛的 LDAP 服务 MS Active Directory (AD) 提供简单 LDAP 配置。如果管理员使用 AD,则他们可在
Web 控制台中输入以下基本信息来配置用户识别方法:域名、用户名和密码。
借助此信息,下一代应用安全网关可使用 AD 自动发现工具来获取必要的信息,其中包括:
- LDAP 服务器地址
- 基准域名
- 认证信息(Kerberos 范围/域/KDC)
这些信息将填充高级 LDAP 认证文本框。如果管理员确定自动发现的结果不正确或不起作用,则管理员可以切换到“高级模式”并修改设置。
对于 LDAP 服务器地址,自动发现工具可确定域中的所有域控制器,下一代应用安全网关将选择并使用速度最快的两台服务器。