Configuración del suministro para Active Directory

Editar en línea

Aprovisionar usuarios desde IBM® Verify a una aplicación Active Directory.

Antes de empezar

Nota: El suministro de Active Directory no está soportado para suscripciones de prueba.
  • Configure el agente de identidad para la autenticación en Verify. Consulte Instalación del adaptador para Microsoft. Active Directory
  • Instalar y configurar el Active Directory agente en el servidor Active Directory Windows™. Véase IBM Verify Puente para aprovisionamiento.
  • Despliegue y configure el componente local de IBM Verify Identity Brokerage. Esta pasarela permite la integración de Verify con destinos utilizando adaptadores IBM Verify Identity Manager. Para configurar los componentes locales de Identity Brokerage, vaya a https://hub.docker.com/r/ibmcom/identity-brokerage.
  • Las contraseñas para las cuentas de Active Directory se generan de acuerdo con la política de intensidad de contraseñas de Verify Cloud Directory Autenticación > Orígenes de identidad > Cloud Directory. Véase Gestión de las políticas de contraseñas. Establezca esta política para cumplir los requisitos organizativos.
  • Para crear un buzón de servidor de Exchange estándar, necesita el atributo mailNickname.
  • Para habilitar y tener en cuenta la agrupación de registrador de Skype for Business Server, necesita los atributos msRECSIP-UserEnabled y msRTCSIP-PrimaryUserAddress.

Acerca de esta tarea

El suministro proporciona las características siguientes.
Crear usuarios nuevos
Los nuevos usuarios que se crean a través de Verify también se crean en la aplicación Active Directory .
Suprimir usuarios
La desactivación del usuario o la inhabilitación del acceso del usuario a la aplicación a través de Verify suprime el usuario en la aplicación Active Directory .
Modificar perfiles de usuario
Las actualizaciones realizadas en el perfil del usuario a través de Verify se envían a la aplicación Active Directory .
Suspender y restaurar usuarios
La suspensión de un usuario a través de Verify desactiva el usuario y la restauración del usuario a través de Verify activa el usuario en la aplicación Active Directory .
Remediación y sincronización de usuarios
La sincronización capta todos los usuarios de la aplicación Active Directory , crea los usuarios en Verifyy, de acuerdo con la política de remediación, modifica los atributos.

La sincronización de grupo capta todos los grupos de aplicaciones de destino en Verify.

Titularidad detallada
Se admite la titularidad detallada para la aplicación Active Directory. La sincronización capta todos los grupos de aplicaciones de Active Directory. Se pueden añadir o eliminar usuarios de los grupos.
Gestión de buzones
La aplicación Active Directory admite la gestión de buzones de Exchange.
Skype for Business Server
Cuando se ejecuta con una cuenta con suficiente autorización, el adaptador admite Skype for Business. Skype for Business es un software de comunicación que se utiliza para soluciones de mensajería instantánea, conferencias y telefonía.

Procedimiento

  1. Inicie sesión en Verify.
  2. Seleccione Aplicaciones > Aplicaciones.
  3. Seleccione Añadir aplicación.
  4. Seleccione la aplicación de tipo Active Directory.
    Para configurar el suministro de usuarios en Verify, necesita la información siguiente:
    • URL del agente de Active Directory
    • ID de usuario del agente de Active Directory
    • Contraseña del agente de Active Directory
    • Agente de identidad para suministro
    • DN base del usuario
    • DN base de grupo
    • Utilizar los servidores de Exchange preferidos
    • Servidores de Exchange preferidos
    • Utilizar Skype for Business Servers preferido
    • Skype for Business Servers preferido