Bereitstellung für Microsoft Active Directory konfigurieren

Online bearbeiten

Dieses Handbuch zur Konfiguration enthält die grundlegenden Informationen, die Sie für die Installation und Konfiguration des Microsoft™- Active Directory -Adapters benötigen. Der Adapter ermöglicht die Verbindung zwischen dem IBM® Verify Server und einem System, auf dem der Verzeichnisserver läuft.

Vorbereitende Schritte

Hinweis: Die Bereitstellung von Microsoft- Active Directory s wird für Testabonnements nicht unterstützt.
  • Installieren Sie den AD-Agenten auf dem Domänencontroller oder auf einem beliebigen Arbeitsplatzrechner innerhalb der Domäne. Siehe „Installieren des Adapters für Microsoft Active Directory “.
  • Installieren und konfigurieren Sie den „ Active Directory “-Agenten auf dem Windows- Active Directory -Server. Siehe „Installieren des Adapters für Microsoft Active Directory “.
  • Stellen Sie die IBM Verify lokale Komponente von Identity Brokerage bereit und konfigurieren Sie sie. Dieses Gateway ermöglicht die Integration von Verify in Ziele mithilfe der IBM Verify Identity Manager-Adapter. Um die lokalen Komponenten von Identity Brokerage zu konfigurieren, rufen Sie https://hub.docker.com/r/ibmcom/identity-brokerage auf.
  • Um eine Exchange Server-Standardmailbox zu erstellen, benötigen Sie das Attribut mailNickname.
  • Um Skype for Business zu aktivieren und zu nutzen, benötigen Sie die Attribute Server Registrar Pool, msRECSIP-UserEnabled und msRTCSIP-PrimaryUserAddress.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.
Neue Benutzer erstellen
Neue Benutzer, die über Verify angelegt werden, werden auch in der Anwendung „Microsoft Active Directory “ angelegt.
Benutzer löschen
Durch Verify das Deaktivieren des Benutzers oder das Sperren seines Zugriffs auf die Anwendung wird der Benutzer in der Anwendung „Microsoft Active Directory “ gelöscht.
Benutzerprofil ändern
Änderungen, die über Verify das Benutzerprofil vorgenommen werden, werden an die Microsoft-Anwendung „ Active Directory “ übertragen.
Benutzersperre und -freigabe
Durch die Sperrung eines Benutzers über Verify wird der Benutzer deaktiviert, und durch die Wiederherstellung des Benutzers über Verify wird der Benutzer in der Anwendung „Microsoft Active Directory “ wieder aktiviert.
Benutzersynchronisation und Korrektur
Bei der Synchronisierung werden alle Benutzer der Microsoft-Anwendung „ Active Directory “ abgerufen, auf dem VerifyServer angelegt und gemäß der Korrekturrichtlinie in ihren Attributen angepasst.

Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in Verify abgerufen.

Differenziertes Nutzungsrecht
Für die Microsoft-Anwendung „ Active Directory “ werden detaillierte Zugriffsrechte unterstützt. Bei der Synchronisierung werden alle Anwendungsgruppen von Microsoft Active Directory abgerufen. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.
Mailboxen verwalten
Die Microsoft-Anwendung „ Active Directory “ unterstützt die Verwaltung von Exchange-Postfächern.
Skype for Business Server
Wenn die Ausführung unter einem Account mit ausreichender Berechtigung erfolgt, unterstützt der Adapter Skype for Business. Skype for Business ist Kommunikationssoftware für Instant Messaging-, Telefonkonferenz- und Telefonielösungen.

Vorgehensweise

  1. Anmelden bei Verify.
  2. Wählen Sie „Anwendungen “ > „Anwendungen “.
  3. Wählen Sie „Anwendung hinzufügen “.
  4. Wählen Sie die Anwendung vom Typ „Microsoft- Active Directory “ aus.
    VerifyUm die Benutzerverwaltung in zu konfigurieren, benötigen Sie folgende Informationen:
    • Microsoft- Active Directory -Agent URL
    • Benutzer-ID des Microsoft- Active Directory -Agenten
    • Passwort für den Microsoft- Active Directory -Agent
    • Identitätsagent für Bereitstellung
    • Benutzer-Basis-DN
    • Gruppen-Basis-DN
    • Bevorzugte Exchange-Server verwenden
    • Bevorzugte Exchange-Server
    • Bevorzugte Skype for Business-Server verwenden
    • Bevorzugte Skype for Business-Server