配置 Active Directory 的供应

在线编辑

IBM® Verify 向 Active Directory 应用程序供应用户。

准备工作

注: 试用预订不支持 Active Directory 供应。
  • Verify中配置身份代理程序以进行认证。 参见安装 Microsoft 适配器 Active Directory
  • 在 Windows™ Active Directory 服务器上安装并配置代理 Active Directory。 参见 IBM Verify Bridge 进行配置。
  • 部署和配置 IBM Verify Identity Brokerage 内部部署组件。 此网关允许使用 IBM Verify Identity Manager 适配器将 Verify 与目标集成。 要配置身份代理的本地组件,请转到 https://hub.docker.com/r/ibmcom/identity-brokerage
  • 根据 Verify Cloud Directory 密码强度策略 认证 > 身份源 > Cloud Directory生成 Active Directory 帐户的密码。 请参阅管理密码策略。 设置此策略以满足组织需求。
  • 要创建标准 Exchange 服务器邮箱,您需要 mailNickname 属性。
  • 要启用并考虑 Skype for Business Server Registrar Pool,您需要 msRECSIP-UserEnabledmsRTCSIP-PrimaryUserAddress 属性。

关于此任务

供应提供以下功能。
创建新用户
还将在 Active Directory 应用程序中创建通过 Verify 创建的新用户。
删除用户
通过 Verify 取消激活用户或禁用用户对应用程序的访问权将在 Active Directory 应用程序中删除该用户。
修改用户概要文件
通过 Verify 对用户概要文件进行的更新将推送到 Active Directory 应用程序。
用户暂挂和复原
通过 Verify 暂挂用户将取消激活该用户,通过 Verify 复原该用户将在 Active Directory 应用程序中激活该用户。
用户同步和修正
同步将访存所有 Active Directory 应用程序用户,在 Verify上创建用户,并根据补救策略修改属性。

组同步访存 Verify 中的所有目标应用程序组。

细粒度权限
Active Directory 应用程序支持细粒度权限。 同步访存所有 Active Directory 应用程序组。 可以向组中添加或从中移除用户。
管理邮箱
Active Directory 应用程序支持管理 Exchange 邮箱。
Skype for Business Server
使用具有足够权限的帐户运行时,适配器支持 Skype for Business。 Skype for Business 是用于即时消息传递、会议和电话解决方案的通信软件。

过程

  1. 登录到 Verify
  2. 选择 应用程序 > 应用程序
  3. 选择 添加应用程序
  4. 选择类型为 Active Directory 的应用程序。
    要在 Verify中配置用户供应,您需要以下信息:
    • Active Directory 代理程序 URL
    • Active Directory 代理程序用户标识
    • Active Directory 代理程序密码
    • 用于供应的身份代理程序
    • 用户基本 DN
    • 组基本 DN
    • 使用首选交换服务器
    • 首选 Exchange Server
    • 使用首选 Skype for Business Server
    • 首选 Skype for Business Server