Configuration de l'application des accès pour Active Directory

Provisionner les utilisateurs depuis IBM® Verify vers une application Active Directory.

Avant de commencer

Remarque : la configuration d' Active Directory n'est pas prise en charge pour les abonnements d'essai.
  • Configurez l'agent d'identité pour l'authentification dans Verify. Voir la section « Installation de l'adaptateur pour Microsoft » sur Active Directory
  • Installez et configurez l'agent d' Active Directory ation sur le serveur Windows™ Active Directory. Consultez la section « IBM Verify Bridge » pour le provisionnement.
  • Déployez et configurez le IBM Verify composant sur site d'Identity Brokerage. Cette passerelle permet l'intégration de Verify avec des cibles à l'aide d'adaptateurs IBM Verify Identity Manager. Pour configurer les composants sur site d'Identity Brokerage, rendez-vous sur https://hub.docker.com/r/ibmcom/identity-brokerage.
  • Les mots de passe des comptes d' Active Directory s sont générés conformément à la Verify politique de sécurité des mots de passe de Cloud Directory (Authentification > Sources d'identité > Cloud Directory ). Voir la section « Gestion des politiques de mots de passe ». Définissez cette stratégie pour répondre à vos besoins organisationnels.
  • Pour créer une boîte aux lettres de serveur Exchange standard, vous avez besoin de l'attribut mailNickname.
  • Pour activer un compte pour Skype for Business Server Registrar Pool, vous avez besoin des attributs msRECSIP-UserEnabled et msRTCSIP-PrimaryUserAddress.

A propos de cette tâche

L'application des accès fournit les fonctions ci-après.
Création d'utilisateurs
Les nouveaux utilisateurs créés via Verify sont également créés dans l'application Active Directory.
Supprimer les utilisateurs
La désactivation de l'utilisateur ou la suppression de son accès à l'application entraîne Verify la suppression de l'utilisateur dans l'application Active Directory.
Modification du profil utilisateur
Les modifications apportées au profil de l'utilisateur via Verify sont transmises à l'application Active Directory.
Suspension et restauration d'un utilisateur
La suspension d'un utilisateur via Verify désactive ce dernier, tandis que sa réactivation via Verify le réactive dans l'application Active Directory.
Synchronisation et résolution des utilisateurs
La synchronisation récupère tous les utilisateurs de l'application d' Active Directory, les crée sur Verify[système] et, conformément à la politique de correction, modifie leurs attributs.

La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans Verify.

Habilitation à granularité fine
L'habilitation à granularité fine est prise en charge pour l'application Active Directory. La fonction de synchronisation extrait tous les groupes d'Active Directory. Les utilisateurs peuvent être ajoutés ou supprimés des groupes.
Gestion des boîtes aux lettres
L'application Active Directory prend en charge la gestion des boîtes aux lettres Exchange.
Skype for Business Server
Exécuté sous un compte disposant des droits correspondants, l'adaptateur prend en charge Skype for Business. Skype for Business est un logiciel de communication utilisé pour les solutions de messagerie instantanée, de conférence et de téléphonie.

Procédure

  1. Connectez-vous à Verify.
  2. Sélectionnez Applications > Applications.
  3. Sélectionnez « Ajouter une application ».
  4. Sélectionnez une application de type Active Directory.
    Pour configurer la gestion des utilisateurs dans Verify, vous avez besoin des informations suivantes :
    • URL de l'agent Active Directory
    • ID utilisateur de l'agent Active Directory
    • Mot de passe de l'agent Active Directory
    • Agent d'identité pour la mise à disposition
    • Nom distinctif de base de l'utilisateur
    • Nom distinctif de base du groupe
    • Utiliser les serveurs Exchange préférés
    • Serveurs Exchange préférés
    • Utiliser les serveurs Skype for Business préférés
    • Serveurs Skype for Business préférés