Bereitstellung für Active Directory konfigurieren

Online bearbeiten

Benutzer von IBM® Verify in eine Anwendung unter Active Directory einrichten.

Vorbereitende Schritte

Hinweis: Die Bereitstellung von „ Active Directory “ wird für Testabonnements nicht unterstützt.
  • Konfigurieren Sie den Identitätsagenten für die Authentifizierung in Verify. Siehe „Installieren des Adapters für Microsoft Active Directory “
  • Installieren und konfigurieren Sie den „ Active Directory “-Agenten auf dem Windows™- Active Directory -Server. Siehe „ IBM Verify -Bridge“ für die Bereitstellung.
  • Stellen Sie die IBM Verify lokale Komponente von Identity Brokerage bereit und konfigurieren Sie sie. Dieses Gateway ermöglicht die Integration von Verify in Ziele mithilfe der IBM Verify Identity Manager-Adapter. Um die lokalen Komponenten von Identity Brokerage zu konfigurieren, rufen Sie https://hub.docker.com/r/ibmcom/identity-brokerage auf.
  • Passwörter für „ Active Directory “-Konten werden gemäß den Richtlinien zur Passwortsicherheit für das Verify Cloud-Verzeichnis generiert (Authentifizierung > Identitätsquellen > Cloud-Verzeichnis ). Siehe „Verwalten von Passwortrichtlinien “. Legen Sie diese Richtlinie gemäß den Anforderungen Ihres Unternehmens fest.
  • Um eine Exchange Server-Standardmailbox zu erstellen, benötigen Sie das Attribut mailNickname.
  • Um einen Account für den Skype for Business Server-Registrierungsstellenpool zu aktivieren, benötigen Sie die Attribute msRECSIP-UserEnabled und msRTCSIP-PrimaryUserAddress.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.
Neue Benutzer erstellen
Neue Benutzer, die über Verify angelegt werden, werden auch in der Anwendung „ Active Directory “ angelegt.
Benutzer löschen
Durch Verify das Deaktivieren des Benutzers oder das Sperren seines Zugriffs auf die Anwendung wird der Benutzer in der Anwendung „ Active Directory “ gelöscht.
Benutzerprofil ändern
Änderungen, die über Verify am Benutzerprofil vorgenommen werden, werden an die Anwendung „ Active Directory “ weitergeleitet.
Benutzersperre und -freigabe
Durch die Sperrung eines Benutzers über Verify wird dieser deaktiviert, und durch die Wiederherstellung des Benutzers über Verify wird dieser in der Anwendung „ Active Directory “ wieder aktiviert.
Benutzersynchronisation und Korrektur
Bei der Synchronisation werden alle Active Directory-Anwendungsbenutzer abgerufen, die Benutzer in Verify erstellt und die Attribute gemäß der Korrekturrichtlinie geändert.

Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in Verify abgerufen.

Differenziertes Nutzungsrecht
Differenziertes Nutzungsrecht wird für die Active Directory-Anwendung unterstützt. Bei der Synchronisation werden alle Active Directory-Anwendungsgruppen abgerufen. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.
Mailboxen verwalten
Die Active Directory-Anwendung unterstützt die Verwaltung von Exchange-Mailboxen.
Skype for Business Server
Wenn die Ausführung unter einem Account mit ausreichender Berechtigung erfolgt, unterstützt der Adapter Skype for Business. Skype for Business ist Kommunikationssoftware für Instant Messaging-, Telefonkonferenz- und Telefonielösungen.

Vorgehensweise

  1. Anmelden bei Verify.
  2. Wählen Sie „Anwendungen “ > „Anwendungen “.
  3. Wählen Sie „Anwendung hinzufügen “.
  4. Wählen Sie eine Anwendung des Typs 'Active Directory' aus.
    VerifyUm die Benutzerverwaltung in zu konfigurieren, benötigen Sie folgende Informationen:
    • URL des Active Directory-Agenten
    • Benutzer-ID des Active Directory-Agenten
    • Kennwort des Active Directory-Agenten
    • Identitätsagent für Bereitstellung
    • Benutzer-Basis-DN
    • Gruppen-Basis-DN
    • Bevorzugte Exchange-Server verwenden
    • Bevorzugte Exchange-Server
    • Bevorzugte Skype for Business-Server verwenden
    • Bevorzugte Skype for Business-Server