Active Directory に対するプロビジョニングの構成
ユーザーを Active Directory アプリケーションに IBM® Verify プロビジョニングします。
始める前に
注: 試用版サブスクリプションでは、 Active Directory のプロビジョニングはサポートされていません。
- Verify. での認証用にアイデンティティエージェントを設定します。 「Microsoft Active Directory 用アダプターのインストール」 を参照してください
- Windows™ Active Directory Server に Active Directory エージェントをインストールして設定します。 プロビジョニングについては、「 IBM Verify Bridge」を参照してください。
- Identity Brokerageの IBM Verify オンプレミスコンポーネントを展開し、設定します。 このゲートウェイを使用すると、IBM Verify Identity Manager アダプターを使用して、Verify とターゲットを統合できます。 Identity Brokerageのオンプレミスコンポーネントを設定するには、 https://hub.docker.com/r/ibmcom/identity-brokerage にアクセスしてください。
- Active Directory アカウントのパスワードは にあるCloud Verify Directoryのパスワード強度ポリシーに従って生成されます。 「パスワードポリシーの管理」 を参照してください。 このポリシーを組織の要件に合わせて設定してください。
- 標準 Exchange Server メール・ボックスを作成するには、
mailNickname属性が必要です。 - Skype for Business Server Registrar Pool のアカウントを有効にするには、
msRECSIP-UserEnabledおよびmsRTCSIP-PrimaryUserAddress属性が必要です。
このタスクについて
プロビジョニングには、以下の機能があります。
- ユーザーの新規作成
- 経由 Verify で作成された新規ユーザーは、 Active Directory アプリケーションにも作成されます。
- ユーザーの削除
- ユーザーを無効化するか、 Active Directory アプリケーションへのアクセスを無効化すると Verify 、そのユーザーはアプリケーションから削除されます。
- ユーザー・プロファイルの変更
- を通じて Verify ユーザーのプロフィールに加えた更新内容は、 Active Directory アプリケーションに反映されます。
- ユーザーのサスペンドおよび復元
- Active Directory アプリケーションにおいて、[ユーザーの一時停止] を選択 Verify するとユーザーが非アクティブ化され、[ユーザーの復元] を選択 Verify するとユーザーがアクティブ化されます。
- ユーザーの同期と修復
- Verify同期処理では、 Active Directory のすべてのアプリケーションユーザーを取得し、それらをに作成し、是正ポリシーに従って属性を変更します。
グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
- 詳細な資格
- Active Directory アプリケーションでは、詳細な資格がサポートされています。 同期により、すべての Active Directory アプリケーション・グループがフェッチされます。 ユーザーをグループに対して追加または削除できます。
- メール・ボックスの管理
- Active Directory アプリケーションでは、Exchange メール・ボックスの管理がサポートされます。
- Skype for Business Server
- 十分な権限を持つアカウントによって実行されている場合、アダプターは Skype for Business をサポートします。 Skype for Business は、インスタント・メッセージ、コンファレンス、および電話のソリューションとして使用される通信ソフトウェアです。