Anforderungen für Active Directory Connector v2
Die meisten großen Unternehmen verwenden Microsoft Active Directory (AD), um Änderungen an Benutzeridentitäten und Anwendungsrechten zu automatisieren.
Der Active Directory Connector (ADC) wird von Active Directory über Benutzeraktualisierungen informiert und nimmt dieselben Änderungen automatisch in Ihrem GoTo-Konto vor.
Die ADC greift auf alle Benutzer in ausgewählten AD-Gruppen zu, die GoTo Benutzer und alle Benutzer in beliebigen Untergruppen enthalten. Alle neuen Benutzer werden zu einer Ihrer validierten E-Mail-Domänen im klassische Admin-Portal's SCIM*-Dienst hinzugefügt.
* SCIM ist das System für domänenübergreifendes Identitätsmanagement, das definiert, wie Benutzeridentitäten über mehrere Systeme hinweg, im Allgemeinen über das Internet, verwaltet werden.
Es gibt 4 Bereiche von Anforderungen, um den Active Directory Connector (ADC) effektiv zu nutzen: Konten, Ihre Active Directory-Implementierung, die Windows-Anforderungen für den ADC-Hostrechner und Ihre Firewall-Einstellungen.
Kontoanforderungen
- Ein GoTo-Produktkonto mit mindestens einem (1) Organisationsadministrator, der auch eine GoTo-Produktadmin-Rolle hat
Active-Directory-Anforderungen
- eine Active-Directory-Umgebung mit Windows Server 2003 (oder höher) und den neuesten Updates
- Windows-Administratorkonto mit aktivierter Berechtigung "Anmelden als Dienst". Dieses Konto wird für den Abschnitt „Active Directory permissions“ (Active-Directory-Berechtigungen) in der ADC-Software verwendet. Um diese Berechtigung für das verwendete Konto zu aktivieren, gehen Sie wie folgt vor:
- Suchen Sie in Windows nach Lokale Sicherheitsrichtlinie und wählen Sie die Option aus.
- Navigieren Sie zu Lokale Richtlinien > Zuweisen von Benutzerrechten.
- Klicken Sie mit der rechten Maustaste auf Anmelden als Dienst > Eigenschaften > Benutzer oder Gruppe hinzufügen.
- Fügen Sie den ADC-Dienstbenutzer hinzu (z. B. DOMÄNE\Benutzername).
- Gehen Sie auf Namen prüfen > OK > OK > Übernehmen, um Ihre Änderungen zu speichern.
Systemanforderungen
| Systemanforderungen für Active Directory Connector v2 | |
|---|---|
| Betriebssystem |
|
| Software |
|
| Arbeitsspeicher |
|
| Verfügbarer Festplattenspeicher |
|
| Anzeige |
|
| Internetverbindung |
|
Firewalleinstellungen
Folgende Firewalleinstellungen sind erforderlich:
| Anwendungsfall | < Quellserver > | < Zielserver >:< Port > |
|---|---|---|
| Schnittstelle für die Bereitstellung | < ADC-Servername > | *.getgo.com:443 |
| Schnittstelle für die Protokollierung; < Quellserver > | < ADC-Servername > | logging.getgo.com:443 |
| Schnittstelle für die Authentifizierung; < Quellserver > | < ADC-Servername > | *.logmeininc.com:443 |
| Schnittstelle zum Suchen nach neuen ADC-Versionen; < Quellserver > | < ADC-Servername > | s3.amazonaws.com:443 |
| Unsichere Verbindungen | < ADC-Servername > | Active-Directory-Domänencontroller:389 (LDAP) |
| Sichere Verbindungen | < ADC-Servername > | Active-Directory-Domänencontroller:636 (LDAPS) |
| Globaler Katalog, unsichere Verbindungen | < ADC-Servername > | Active-Directory-Domänencontroller:3268 (LDAP) |
| Globaler Katalog, sichere Verbindungen | < ADC-Servername > | Active-Directory-Domänencontroller:3269 (LDAPS) |
Schritte zum Einrichten von Active Directory Connector v2 und Verwalten von Benutzern in der Benutzersynchronisierung:
- Überprüfen der Active-Directory-Connector-v2-Anforderungen
- Einrichten einer Organisation
- Installieren von ADC v2
- Konfigurieren von ADC v2
- Ausführen von ADC v2
- Verwalten von Benutzersynchronisierungsregeln
- Aktualisieren von ADC v2 auf die neueste Version (falls zutreffend)
- Problembehandlung für ADC v2 (nach Bedarf)