Configuration de l'application des accès pour Active Directory
Provisionner les utilisateurs depuis IBM® Verify vers une application Active Directory.
Avant de commencer
Remarque : la configuration d' Active Directory n'est pas prise en charge pour les abonnements d'essai.
- Configurez l'agent d'identité pour l'authentification dans Verify. Voir la section « Installation de l'adaptateur pour Microsoft » sur Active Directory
- Installez et configurez l'agent d' Active Directory ation sur le serveur Windows™ Active Directory. Consultez la section « IBM Verify Bridge » pour le provisionnement.
- Déployez et configurez le IBM Verify composant sur site d'Identity Brokerage. Cette passerelle permet l'intégration de Verify avec des cibles à l'aide d'adaptateurs IBM Verify Identity Manager. Pour configurer les composants sur site d'Identity Brokerage, rendez-vous sur https://hub.docker.com/r/ibmcom/identity-brokerage.
- Les mots de passe des comptes d' Active Directory s sont générés conformément à la Verify politique de sécurité des mots de passe de Cloud Directory ). Voir la section « Gestion des politiques de mots de passe ». Définissez cette stratégie pour répondre à vos besoins organisationnels.
- Pour créer une boîte aux lettres de serveur Exchange standard, vous avez besoin de l'attribut
mailNickname. - Pour activer un compte pour Skype for Business Server Registrar Pool, vous avez besoin des attributs
msRECSIP-UserEnabledetmsRTCSIP-PrimaryUserAddress.
A propos de cette tâche
L'application des accès fournit les fonctions ci-après.
- Création d'utilisateurs
- Les nouveaux utilisateurs créés via Verify sont également créés dans l'application Active Directory.
- Supprimer les utilisateurs
- La désactivation de l'utilisateur ou la suppression de son accès à l'application entraîne Verify la suppression de l'utilisateur dans l'application Active Directory.
- Modification du profil utilisateur
- Les modifications apportées au profil de l'utilisateur via Verify sont transmises à l'application Active Directory.
- Suspension et restauration d'un utilisateur
- La suspension d'un utilisateur via Verify désactive ce dernier, tandis que sa réactivation via Verify le réactive dans l'application Active Directory.
- Synchronisation et résolution des utilisateurs
- La synchronisation récupère tous les utilisateurs de l'application d' Active Directory, les crée sur Verify[système] et, conformément à la politique de correction, modifie leurs attributs.
La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans Verify.
- Habilitation à granularité fine
- L'habilitation à granularité fine est prise en charge pour l'application Active Directory. La fonction de synchronisation extrait tous les groupes d'Active Directory. Les utilisateurs peuvent être ajoutés ou supprimés des groupes.
- Gestion des boîtes aux lettres
- L'application Active Directory prend en charge la gestion des boîtes aux lettres Exchange.
- Skype for Business Server
- Exécuté sous un compte disposant des droits correspondants, l'adaptateur prend en charge Skype for Business. Skype for Business est un logiciel de communication utilisé pour les solutions de messagerie instantanée, de conférence et de téléphonie.