یکی از ویژگیهای مهم نرمافزار ACS متصل شدن به سرویس Active Directory است که میتوانید با این کار دستگاههای شبکه خود را از طریق کاربر موجود در Active Directory مدیریت کنید، در این قسمت میخواهیم از طریق نرمافزار ACS به سرویس Active Directory در شبکه متصل شویم.
در این صفحه از سمت چپ بر روی External identity Stores کلیک کنید و گزینهی Active Directory را انتخاب و در صفحه باز شده بر روی Join کلیک کنید.
در این قسمت نام دومین خود را وارد کنید و در قسمت Username باید نام کاربری مربوط به دومین خود را که دسترسیهای لازم را دارا است را وارد کنید و بر روی Join کلیک کنید، با این کار سرور ACS عضو دومین int.net خواهد شد.
همانطور که در شکل زیر مشاهده میکنید، سرور ACS که با نام ACS-Center است عضو دومین int.net شده است و نام دومین کنترلر در شکل مشخص شده است.
در مرحله بعد باید گروهی که کاربران در آن قرار دارند را به نرمافزار اضافه کنید که برای این کار وارد تب Directory Groups شوید و بر روی Select کلیک کنید.
در این قسمت گروه Domain Admins را انتخاب میکنیم، که در این گروه کاربران مورد نظر ما قرار دارند.
بر روی ok کلیک کنید.
بعد از اینکه نرمافزار را به Active Directory متصل کردید و گروه مورد نظر را به لیست اضافه کردید باید یک پروفایل برای دسترسی افراد به دستگاهها ایجاد کنیم، منظور از پروفایل یعنی اینکه هر کسی که عضو آن شود دارای تواناییهایی است که برای آن مشخص میکنیم.
به مانند شکل روبرو وارد Policy Elements شوید و گزینهی Shell Profiles را انتخاب کنید و در صفحه باز شده بر روی Create کلیک کنید.
در این صفحه نام و توضیحات مورد نظر خود را وارد کنید و وارد تب Common Task شوید.
در این قسمت باید به Profile مرود نظر دسترسی لازم به منابع را بدهیم، برای این کار گزینهی Static را انتخاب کنید و در قسمت Value باید عدد صفر و پانزده را انتخاب کنید و بر روی Submit کلیک کنید تا Profile مورد نظر ایجاد شود، به این نکته توجه کنید که سطح صفر کمترین دسترسی را دارد و سطح پانزده بیشترین، که بسته به نیاز خود باید دسترسی لازم را انتخاب کنید.
بعد از انجام کار صفحه قبل، باید ACS را طوری تنظیم کنیم که از این به بعد از کاربران Active Directory برای بحث احراز هویت استفاده کند، برای همین از سمت چپ از قسمت Access Policies گزینهی Identity را انتخاب کنید و در صفحه باز شده بر روی Select کلیک کنید.
در این صفحه باید گزینهی AD1 را انتخاب و بر روی OK کلیک کنید.
با این کار ACS از Active Directory اطلاعات را دریافت میکند.
بعد از اینکه تنظیمات Active را انجام دادید وارد قسمت Authorization شوید و در صفحه باز شده بر روی Customize کلیک کنید.
در این صفحه AD1 مربط به Active Directory را به لیست اضافه و بر روی ok کلیک کنید.
بر روی Create کلیک کنید تا یک کانکشن جدید برای Authorization ایجاد کنیم.
در این صفحه ایک گزینهی AD1:ExternalGroups را انتخاب کنید و بعد بر روی Select کلیک کنید و گروه مورد نظر را که از قبل اضافه کردیم، انتخاب کنید، بعد از این کار باید در قسمت Shell Profile پروفایلی را که ایجاد کردیم را انتخاب کنید.
در این صفحه باید پروفابل مورد نظر خود را که ایجاد کردید را انتخاب و بر روی Create کلیک کنید تا تنظیمات اعمال شود.
