Configuración del suministro para Microsoft Active Directory

Editar en línea

Esta guía de aprovisionamiento de la configuración proporciona la información básica que necesita para instalar y configurar el adaptador Active Directory Microsoft™. El adaptador habilita la conectividad entre el servidor IBM® Verify y un sistema que ejecuta el servidor de directorios.

Antes de empezar

Nota: El suministro de Active Directory de Microsoft no está soportado para suscripciones de prueba.
  • Instale el agente AD en el controlador de dominio o en cualquier estación de trabajo con-en el dominio. Consulte Instalación del adaptador para Microsoft Active Directory.
  • Instale y configure el agente de Active Directory en el servidor de Windows Active Directory . Consulte Instalación del adaptador para Microsoft Active Directory.
  • Despliegue y configure el componente local de IBM Verify Identity Brokerage. Esta pasarela permite la integración de Verify con destinos utilizando adaptadores IBM Verify Identity Manager. Para configurar los componentes locales de Identity Brokerage, vaya a https://hub.docker.com/r/ibmcom/identity-brokerage.
  • Para crear un buzón de servidor de Exchange estándar, necesita el atributo mailNickname.
  • Para habilitar una cuenta de Skype for Business, necesita los atributos de la agrupación de registradores de servidor, msRECSIP-UserEnabled y msRTCSIP-PrimaryUserAddress.

Acerca de esta tarea

El suministro proporciona las características siguientes.
Crear usuarios nuevos
Los nuevos usuarios creados a través de Verify también se crean en la aplicación Active Directory de Microsoft.
Suprimir usuarios
La desactivación del usuario o la inhabilitación del acceso del usuario a la aplicación a través de Verify suprime el usuario en la aplicación de Microsoft Active Directory .
Modificar perfiles de usuario
Las actualizaciones realizadas en el perfil del usuario a través de Verify se envían a la aplicación de Microsoft Active Directory .
Suspender y restaurar usuarios
La suspensión de un usuario a través de Verify desactiva el usuario y la restauración del usuario a través de Verify activa el usuario en la aplicación Active Directory de Microsoft.
Remediación y sincronización de usuarios
La sincronización capta todos los usuarios de la aplicación Active Directory de Microsoft, crea los usuarios en Verifyy, de acuerdo con la política de remediación, modifica los atributos.

La sincronización de grupo capta todos los grupos de aplicaciones de destino en Verify.

Titularidad detallada
La titularidad precisa está soportada para la aplicación Microsoft Active Directory . La sincronización capta todos los grupos de aplicaciones de Microsoft Active Directory . Se pueden añadir o eliminar usuarios de los grupos.
Gestión de buzones
La aplicación Microsoft Active Directory da soporte a la gestión de buzones de Exchange.
Skype for Business Server
Cuando se ejecuta con una cuenta con suficiente autorización, el adaptador admite Skype for Business. Skype for Business es un software de comunicación que se utiliza para soluciones de mensajería instantánea, conferencias y telefonía.

Procedimiento

  1. Inicie sesión en Verify.
  2. Seleccione Aplicaciones > Aplicaciones.
  3. Seleccione Añadir aplicación.
  4. Seleccione la aplicación de tipo Microsoft Active Directory.
    Para configurar el suministro de usuarios en Verify, necesita la información siguiente:
    • URL del agente de Microsoft Active Directory
    • ID de usuario de agente de Microsoft Active Directory
    • Contraseña del agente de Microsoft Active Directory
    • Agente de identidad para suministro
    • DN base del usuario
    • DN base de grupo
    • Utilizar los servidores de Exchange preferidos
    • Servidores de Exchange preferidos
    • Utilizar Skype for Business Servers preferido
    • Skype for Business Servers preferido