Bereitstellung für Microsoft Active Directory konfigurieren

Online bearbeiten

Dieser Leitfaden zur Konfigurationsbereitstellung enthält die grundlegenden Informationen, die Sie zur Installation und Konfiguration des Active Directory Microsoft™-Adapters benötigen. Der Adapter ermöglicht die Verbindung zwischen dem IBM® Verify Server und einem System, auf dem der Verzeichnisserver läuft.

Vorbereitende Schritte

Hinweis: Die Bereitstellung von Microsoft Active Directory wird für Testabonnements nicht unterstützt.
  • Installieren Sie AD Agent auf dem Domänencontroller oder auf einer beliebigen Workstation mit-in der Domäne. Siehe Installation des Adapters für Microsoft Active Directory.
  • Installieren und konfigurieren Sie Active Directory Agent auf dem Windows Active Directory -Server. Siehe Installation des Adapters für Microsoft Active Directory.
  • Implementieren und konfigurieren Sie die lokale IBM Verify Identity Brokerage-Komponente. Dieses Gateway ermöglicht die Integration von Verify in Ziele mithilfe der IBM Verify Identity Manager-Adapter. Um die lokalen Komponenten von Identity Brokerage zu konfigurieren, gehen Sie zu https://hub.docker.com/r/ibmcom/identity-brokerage.
  • Um eine Exchange Server-Standardmailbox zu erstellen, benötigen Sie das Attribut mailNickname.
  • Um Skype for Business zu aktivieren und zu nutzen, benötigen Sie die Attribute Server Registrar Pool, msRECSIP-UserEnabled und msRTCSIP-PrimaryUserAddress.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.
Neue Benutzer erstellen
Neue Benutzer, die über Verify erstellt werden, werden auch in der Microsoft-Anwendung Active Directory erstellt.
Benutzer löschen
Wenn Sie den Benutzer oder den Zugriff des Benutzers auf die Anwendung über Verify inaktivieren, wird der Benutzer in der Microsoft-Anwendung Active Directory gelöscht.
Benutzerprofil ändern
Aktualisierungen, die über Verify am Profil des Benutzers vorgenommen wurden, werden mit Push-Operation an die Microsoft Active Directory -Anwendung übertragen.
Benutzersperre und -freigabe
Das Aussetzen eines Benutzers über Verify inaktiviert den Benutzer und das Zurückschreiben des Benutzers über Verify aktiviert den Benutzer in der Anwendung Active Directory von Microsoft.
Benutzersynchronisation und Korrektur
Die Synchronisation ruft alle Benutzer der Microsoft Active Directory -Anwendung ab, erstellt die Benutzer in Verifyund ändert gemäß der Korrekturrichtlinie die Attribute.

Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in Verify abgerufen.

Differenziertes Nutzungsrecht
Differenzierte Berechtigungen werden für die Microsoft Active Directory -Anwendung unterstützt. Die Synchronisation ruft alle Microsoft Active Directory -Anwendungsgruppen ab. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.
Mailboxen verwalten
Die Microsoft-Anwendung Active Directory unterstützt die Verwaltung von Exchange-Mailboxen.
Skype for Business Server
Wenn die Ausführung unter einem Account mit ausreichender Berechtigung erfolgt, unterstützt der Adapter Skype for Business. Skype for Business ist Kommunikationssoftware für Instant Messaging-, Telefonkonferenz- und Telefonielösungen.

Vorgehensweise

  1. Melden Sie sich bei Verifyan.
  2. Wählen Sie Anwendungen > Anwendungenaus.
  3. Wählen Sie Anwendung hinzufügenaus.
  4. Wählen Sie eine Anwendung des Typs Microsoft Active Directoryaus.
    Für die Konfiguration der Benutzereinrichtung in Verifybenötigen Sie die folgenden Informationen:
    • Active Directory URL
    • Microsoft Active Directory Agent-Benutzer-ID
    • Microsoft Active Directory Agent-Kennwort
    • Identitätsagent für Bereitstellung
    • Benutzer-Basis-DN
    • Gruppen-Basis-DN
    • Bevorzugte Exchange-Server verwenden
    • Bevorzugte Exchange-Server
    • Bevorzugte Skype for Business-Server verwenden
    • Bevorzugte Skype for Business-Server