Microsoft Active Directory에 대한 프로비저닝 구성
이 구성 프로비저닝 가이드에서는 Microsoft™ Active Directory 어댑터를 설치하고 구성하는 데 필요한 기본 정보를 제공합니다. 어댑터를 사용하면 IBM® Verify 서버와 디렉토리 서버를 실행하는 시스템 간의 연결을 사용할 수 있습니다.
시작하기 전에
참고: 평가판 구독의 경우 Microsoft Active Directory 프로비저닝이 지원되지 않습니다.
- 도메인 컨트롤러나 도메인 내의 임의의 워크스테이션에 AD 에이전트를 설치하십시오. ‘Microsoft Active Directory 용 어댑터 설치’를 참조하십시오.
- Windows ‘ Active Directory ’ 서버에 ‘ Active Directory ’ 에이전트를 설치하고 구성합니다. ‘Microsoft Active Directory 용 어댑터 설치’를 참조하십시오.
- 온프레미스용 Identity Brokerage 구성 요소를 IBM Verify 배포하고 구성합니다. 이 게이트웨이는 IBM Verify Identity Manager 어댑터를 사용하여 대상과 Verify의 통합을 허용합니다. 온프레미스 Identity Brokerage 구성 요소를 설정하려면 https://hub.docker.com/r/ibmcom/identity-brokerage 로 이동하십시오.
- 표준 Exchange 서버 메일함을 작성하려면
mailNickname속성이 필요합니다. - Skype for Business에 대한 계정을 사용으로 설정하려면 Server Registrar 풀,
msRECSIP-UserEnabled및msRTCSIP-PrimaryUserAddress속성이 필요합니다.
이 태스크에 대한 정보
프로비저닝은 다음 기능을 제공합니다.
- 새 사용자 작성
- 을 통해 Verify 생성된 새 사용자는 Microsoft Active Directory 애플리케이션에도 생성됩니다.
- 사용자 삭제
- 사용자를 비활성화하거나 Microsoft Active Directory 애플리케이션에서 해당 사용자의 액세스 권한을 해제하면, 해당 사용자가 Microsoft 애플리케이션에서 Verify 삭제됩니다.
- 사용자 프로파일 수정
- 을 통해 Verify 사용자 프로필에 적용된 변경 사항은 Microsoft Active Directory 앱으로 전송됩니다.
- 사용자 일시중단 및 복원
- Microsoft Active Directory 애플리케이션에서 을 통해 Verify 사용자를 일시 정지하면 해당 사용자가 비활성화되며, 을 통해 Verify 사용자를 복원하면 해당 사용자가 다시 활성화됩니다.
- 사용자 동기화 및 수정
- Verify동기화 과정에서는 모든 Microsoft ‘ Active Directory ’ 애플리케이션 사용자를 가져와 에 사용자를 생성하고, 수정 정책에 따라 속성을 변경합니다.
그룹 동기화는 Verify의 모든 대상 애플리케이션 그룹을 페치합니다.
- 세분화된 인타이틀먼트
- Microsoft Active Directory 애플리케이션에서는 세분화된 권한 설정이 지원됩니다. 동기화 과정에서 모든 Microsoft Active Directory 애플리케이션 그룹이 불러옵니다. 사용자는 그룹에서 추가되거나 제거될 수 있습니다.
- 메일함 관리
- Microsoft의 ‘ Active Directory ’ 애플리케이션은 Exchange 사서함 관리를 지원합니다.
- Skype for Business Server
- 충분한 권한이 있는 계정으로 실행되는 어댑터는 Skype for Business를 지원합니다. Skype for Business는 인스턴트 메시징, 컨퍼런싱 및 전화 통신 솔루션에 사용되는 통신 소프트웨어입니다.