Configurazione del provisioning per Active Directory
Provisionare gli utenti da IBM® Verify a un'applicazione Active Directory.
Prima di iniziare
Nota: il provisioning Active Directory non è supportato per gli abbonamenti di prova.
- Configurare l'agent di identità per l'autenticazione in Verify. Vedere Installazione dell'adattatore per Microsoft Active Directory
- Installare e configurare l'agente Active Directory sul server Active Directory Windows™. Vedi IBM Verify Bridge per il provisioning.
- Distribuisci e configura il componente IBM Verify Identity Brokerage in loco. Questo gateway consente l'integrazione di Verify con le destinazioni utilizzando gli adattatori IBM Verify Identity Manager . Per configurare i componenti locali di Identity Brokerage, andare su https://hub.docker.com/r/ibmcom/identity-brokerage.
- Le password degli account Active Directory vengono generate in base alla Verify politica di complessità della password Cloud Directory . Vedere Gestione dei criteri delle password. Impostare questa politica per soddisfare i tuoi requisiti organizzativi.
- Per creare una casella di posta server Exchange standard, è necessario l'attributo
mailNickname. - Per abilitare e rendere conto per Skype for Business Server Registrar Pool, sono necessari gli attributi
msRECSIP-UserEnabledemsRTCSIP-PrimaryUserAddress.
Informazioni su questa attività
Il provisioning fornisce le seguenti funzioni.
- Crea nuovi utenti
- I nuovi utenti creati tramite Verify vengono creati anche nell'applicazione Active Directory .
- Elimina utenti
- La disattivazione dell'utente o la disabilitazione dell'accesso dell'utente all'applicazione mediante Verify elimina l'utente nell'applicazione Active Directory .
- Modifica profilo utente
- Gli aggiornamenti effettuati al profilo utente tramite Verify vengono inviati all'applicazione Active Directory .
- Sosta utente e ripristino
- La sospensione di un utente tramite Verify disattiva l'utente e il ripristino dell'utente tramite Verify attiva l'utente nell'applicazione Active Directory .
- sincronizzazione utente e bonifica
- La sincronizzazione recupera tutti gli utenti dell'applicazione Active Directory , crea gli utenti su Verifye, secondo la politica di risoluzione, modifica gli attributi.
La sincronizzazione del gruppo richiama tutti i gruppi di applicazioni di destinazione in Verify.
- Fine diritto grinzato
- La titolarità di fine fine è supportata per l'applicazione Active Directory . La sincronizzazione richiama tutti i gruppi di applicazioni Active Directory . Gli utenti possono essere aggiunti o rimossi da gruppi.
- Gestione delle caselle di posta
- L'applicazione Active Directory supporta la gestione delle caselle di posta Exchange.
- Server Skype for Business
- In esecuzione sotto un account con sufficiente autorità, l'adattatore supporta Skype for Business. Skype for Business è un software di comunicazione che viene utilizzato per le soluzioni di instant messaging, conferencing e telefonia.