配置 Active Directory 的供应

在线编辑

将用户从 IBM® Verify 分配到 Active Directory 应用程序。

准备工作

注意: 试用订阅不支持 Active Directory 配置。
  • Verify在.中配置身份代理以进行身份验证。 请参阅《 安装 Microsoft Active Directory 适配器
  • 在 Windows™ 版 Active Directory 服务器上安装并配置 Active Directory 代理。 有关配置信息, 请参阅 IBM Verify Bridge。
  • 部署并配置 Identity Brokerage 的 IBM Verify 本地组件。 此网关允许使用 IBM Verify Identity Manager 适配器将 Verify 与目标集成。 要配置 Identity Brokerage 的本地组件,请访问 https://hub.docker.com/r/ibmcom/identity-brokerage
  • Active Directory 账户的密码是根据 身份验证 > 身份来源 > Cloud Directory ”中的 Verify Cloud Directory 密码强度策略生成的。 请参阅 “管理密码策略 ”。 设置此策略以满足组织需求。
  • 要创建标准 Exchange 服务器邮箱,您需要 mailNickname 属性。
  • 要启用并考虑 Skype for Business Server Registrar Pool,您需要 msRECSIP-UserEnabledmsRTCSIP-PrimaryUserAddress 属性。

关于此任务

供应提供以下功能。
创建新用户
通过 Verify 创建的新用户也会在 Active Directory 应用程序中创建。
删除用户
通过 Verify 停用用户或禁用用户对应用程序的访问权限,将从 Active Directory 应用程序中删除该用户。
修改用户概要文件
通过 Verify Active Directory 进行的个人资料更新将同步至 应用程序。
用户暂挂和复原
通过 Verify 暂停用户将使该用户处于停用状态,而通过 Verify 恢复用户将使该用户在 Active Directory 应用中重新激活。
用户同步和修正
Verify同步操作将获取所有 Active Directory 应用程序的用户,在目标系统上创建这些用户,并根据修复策略修改其属性。

组同步访存 Verify 中的所有目标应用程序组。

细粒度权限
Active Directory 应用程序支持细粒度权限。 同步访存所有 Active Directory 应用程序组。 可以向组中添加或从中移除用户。
管理邮箱
Active Directory 应用程序支持管理 Exchange 邮箱。
Skype for Business Server
使用具有足够权限的帐户运行时,适配器支持 Skype for Business。 Skype for Business 是用于即时消息传递、会议和电话解决方案的通信软件。

过程

  1. 登录到 Verify.
  2. 选择 “应用程序” > “应用程序”
  3. 选择 “添加应用程序 ”。
  4. 选择类型为 Active Directory 的应用程序。
    Verify要在 中配置用户配置,您需要以下信息:
    • Active Directory 代理程序 URL
    • Active Directory 代理程序用户标识
    • Active Directory 代理程序密码
    • 用于供应的身份代理程序
    • 用户基本 DN
    • 组基本 DN
    • 使用首选交换服务器
    • 首选 Exchange Server
    • 使用首选 Skype for Business Server
    • 首选 Skype for Business Server