Configuration de l'application des accès pour Active Directory
Provisionner des utilisateurs de IBM® Verify vers une application Active Directory.
Avant de commencer
Remarque: l'application des accès à Active Directory n'est pas prise en charge pour les abonnements d'essai.
- Configurez l'agent d'identité pour l'authentification dans Verify. Voir Installation de l'adaptateur pour Microsoft Active Directory
- Installez et configurez Active Directory l'agent sur le serveur Active Directory Windows™. Voir IBM Verify Pont pour l'approvisionnement.
- Déployez et configurez le composant IBM Verify Identity Brokerage sur site. Cette passerelle permet l'intégration de Verify avec des cibles à l'aide d'adaptateurs IBM Verify Identity Manager. Pour configurer les composants Identity Brokerage sur site, accédez à https://hub.docker.com/r/ibmcom/identity-brokerage.
- Les mots de passe des comptes Active Directory sont générés conformément à la Verify règle de puissance des mots de passe Cloud Directory . Voir Gestion des politiques de mot de passe. Définissez cette stratégie pour répondre à vos besoins organisationnels.
- Pour créer une boîte aux lettres de serveur Exchange standard, vous avez besoin de l'attribut
mailNickname. - Pour activer un compte pour Skype for Business Server Registrar Pool, vous avez besoin des attributs
msRECSIP-UserEnabledetmsRTCSIP-PrimaryUserAddress.
A propos de cette tâche
L'application des accès fournit les fonctions ci-après.
- Création d'utilisateurs
- Les nouveaux utilisateurs créés via Verify sont également créés dans l'application Active Directory .
- Supprimer les utilisateurs
- La désactivation de l'utilisateur ou de l'accès de l'utilisateur à l'application via Verify supprime l'utilisateur dans l'application Active Directory .
- Modification du profil utilisateur
- Les mises à jour apportées au profil de l'utilisateur via Verify sont envoyées à l'application Active Directory .
- Suspension et restauration d'un utilisateur
- La suspension d'un utilisateur via Verify désactive l'utilisateur et la restauration de l'utilisateur via Verify active l'utilisateur dans l'application Active Directory .
- Synchronisation et résolution des utilisateurs
- La synchronisation extrait tous les utilisateurs de l'application Active Directory , crée les utilisateurs sur Verifyet, conformément à la stratégie de résolution, modifie les attributs.
La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans Verify.
- Habilitation à granularité fine
- L'habilitation à granularité fine est prise en charge pour l'application Active Directory. La fonction de synchronisation extrait tous les groupes d'Active Directory. Les utilisateurs peuvent être ajoutés ou supprimés des groupes.
- Gestion des boîtes aux lettres
- L'application Active Directory prend en charge la gestion des boîtes aux lettres Exchange.
- Skype for Business Server
- Exécuté sous un compte disposant des droits correspondants, l'adaptateur prend en charge Skype for Business. Skype for Business est un logiciel de communication utilisé pour les solutions de messagerie instantanée, de conférence et de téléphonie.