Configuration de la mise à disposition pour Microsoft Active Directory
Ce guide de configuration fournit les informations de base dont vous avez besoin pour installer et configurer l'adaptateur Microsoft™ Active Directory. L'adaptateur active la connectivité entre le serveur IBM® Verify et un système qui exécute le serveur d'annuaire.
Avant de commencer
Remarque : la configuration de Microsoft Active Directory n'est pas prise en charge pour les abonnements d'essai.
- Installez l'agent AD sur le contrôleur de domaine ou sur n'importe quel poste de travail au sein du domaine. Voir la section « Installation de l'adaptateur pour Microsoft Active Directory ».
- Installez et configurez l'agent d' Active Directory ation sur le serveur Windows Active Directory. Voir la section « Installation de l'adaptateur pour Microsoft Active Directory ».
- Déployez et configurez le IBM Verify composant sur site d'Identity Brokerage. Cette passerelle permet l'intégration de Verify avec des cibles à l'aide d'adaptateurs IBM Verify Identity Manager. Pour configurer les composants sur site d'Identity Brokerage, rendez-vous sur https://hub.docker.com/r/ibmcom/identity-brokerage.
- Pour créer une boîte aux lettres de serveur Exchange standard, vous avez besoin de l'attribut
mailNickname. - Pour activer et tenir compte de Skype for Business, vous avez besoin des attributs Server Registrar Pool,
msRECSIP-UserEnabledetmsRTCSIP-PrimaryUserAddress.
A propos de cette tâche
L'application des accès fournit les fonctions ci-après.
- Création d'utilisateurs
- Les nouveaux utilisateurs créés via Verify sont également créés dans l'application Microsoft Active Directory.
- Supprimer les utilisateurs
- La désactivation de l'utilisateur ou la suppression de son accès à l'application entraîne Verify la suppression de l'utilisateur dans l'application Microsoft Active Directory.
- Modification du profil utilisateur
- Les modifications apportées au profil de l'utilisateur via Verify sont synchronisées avec l'application Microsoft Active Directory.
- Suspension et restauration d'un utilisateur
- La suspension d'un utilisateur via Verify désactive ce dernier, tandis que sa réactivation via Verify le réactive dans l'application Microsoft Active Directory.
- Synchronisation et résolution des utilisateurs
- La synchronisation récupère tous les utilisateurs de l'application Microsoft Active Directory, les crée sur Verify[nom du serveur] et, conformément à la politique de correction, modifie leurs attributs.
La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans Verify.
- Habilitation à granularité fine
- La gestion fine des droits est prise en charge pour l'application Microsoft Active Directory. La synchronisation récupère tous les groupes d'applications Microsoft Active Directory. Les utilisateurs peuvent être ajoutés ou supprimés des groupes.
- Gestion des boîtes aux lettres
- L'application Microsoft Active Directory permet de gérer les boîtes aux lettres Exchange.
- Skype for Business Server
- Exécuté sous un compte disposant des droits correspondants, l'adaptateur prend en charge Skype for Business. Skype for Business est un logiciel de communication utilisé pour les solutions de messagerie instantanée, de conférence et de téléphonie.