Configurando o fornecimento para o Active Directory

Editar online

Provisionar usuários de IBM® Verify para uma aplicação do Active Directory.

Antes de começar

Observação: o provisionamento do Active Directory não é compatível com assinaturas de avaliação.
  • Configure o agente de identidade para autenticação em Verify. Consulte a seção “Instalação do adaptador para o Microsoft Active Directory ”
  • Instale e configure o agente do Active Directory no servidor Windows™ Active Directory. Consulte o IBM Verify Bridge para obter informações sobre o provisionamento.
  • Implemente e configure o IBM Verify componente local do Identity Brokerage. Este gateway permite a integração de Verify com destinos usando adaptadores IBM Verify Identity Manager. Para configurar os componentes locais do Identity Brokerage, acesse https://hub.docker.com/r/ibmcom/identity-brokerage.
  • As senhas das contas do Active Directory são geradas de acordo com a Verify política de segurança de senhas do Cloud Directory (Autenticação > Fontes de identidade > Cloud Directory ). Consulte "Gerenciamento de políticas de senha". Configure esta política para atender aos requisitos organizacionais.
  • Para criar uma caixa de correio padrão do servidor Exchange, é necessário usar o atributo mailNickname.
  • Para ativar e reconhecer o Conjunto de registros do servidor do Skype for Business, é necessário usar os atributos msRECSIP-UserEnabled e msRTCSIP-PrimaryUserAddress.

Sobre esta tarefa

O fornecimento oferece os recursos a seguir.
Criar novos usuários
Os novos usuários criados por Verify meio do também são criados no aplicativo Active Directory.
Excluir usuários
A desativação do usuário ou o bloqueio do acesso do usuário ao aplicativo por meio de Verify elimina o usuário do aplicativo Active Directory.
Modificar o perfil do usuário
As atualizações feitas no perfil do usuário por meio de Verify são enviadas para o aplicativo Active Directory.
Suspensão e restauração do usuário
A suspensão de um usuário por meio de Verify desativa o usuário, e a reativação do usuário por meio de Verify ativa o usuário no aplicativo Active Directory.
Sincronização e correção de usuário
VerifyA sincronização recupera todos os usuários do aplicativo Active Directory, cria os usuários no sistema e, de acordo com a política de correção, modifica os atributos.

A sincronização de grupos busca todos os grupos de aplicativos de destino em Verify.

Autorização de baixa granularidade
A autorização de baixa granularidade é suportada para o aplicativo Active Directory. A sincronização busca todos os grupos de aplicativos do Active Directory. Os usuários podem ser incluídos ou removidos de grupos.
Gerenciando caixas de correio
O aplicativo Active Directory suporta o gerenciamento de caixas de correio do Exchange.
Servidor do Skype for Business
Quando executado em uma conta com autoridade suficiente, o adaptador suporta o Skype for Business. O Skype for Business é um software de comunicação usado para mensagens instantâneas, conferências e soluções de telefonia.

Procedimento

  1. Faça login em Verify.
  2. Selecione Aplicativos > Aplicativos.
  3. Selecione “Adicionar aplicativo ”.
  4. Selecione o aplicativo do tipo Active Directory.
    Para configurar o provisionamento de usuários no Verify, você precisará das seguintes informações:
    • URL do agente do Active Directory
    • ID de usuário do agente do Active Directory
    • Senha do agente do Active Directory
    • Agente de identidade para fornecimento
    • DN da base do usuário
    • DN da base de grupos
    • Usar servidores Exchange preferenciais
    • Servidores Exchange preferenciais
    • Usar servidores do Skype for Business preferenciais
    • Servidores do Skype for Business preferenciais