Requisitos de Active Directory Connector 2
La mayoría de grandes empresas utilizan Microsoft Active Directory (AD) para automatizar los cambios en las identidades de los usuarios y en los privilegios de aplicaciones.
El Conector Active Directory (ADC) recibe las actualizaciones de usuarios de Active Directory y aplica automáticamente los mismos cambios en su GoTo cuenta.
ADC accede a todos los usuarios en grupos de AD seleccionados que contienen GoTo usuarios y todos los usuarios en cualquier subgrupos. Todos los usuarios nuevos se añaden a uno de los dominios de correo electrónico validados de la empresa, GoTo portal de administración (clásico)servicio SCIM*.
* SCIM es el sistema para la administración de identidades de dominio cruzado que define cómo se identifica al usuario y cómo se administra en distintos sistemas, generalmente en Internet.
Existen 4 áreas de requisitos para usar el Conector Active Directory (ADC) de forma eficaz: cuentas, la implementación de Active Directory, los requisitos de Windows para el ordenador host de ADC y los ajustes del firewall.
Requisitos de la cuenta
- A GoTo cuenta del producto con al menos uno (1) Organización administrador que también tiene GoTo rol de administrador del producto
Requisitos de Active Directory
- Un entorno de Active Directory con Windows Server 2003 (o una versión más reciente) con las actualizaciones más recientes instaladas.
- Cuenta de administrador de Windows con el permiso "Iniciar sesión como servicio" habilitado. Esta cuenta se utiliza para la sección de permisos de Active Directory en el software ADC. Para habilitar este permiso para la cuenta que se está utilizando, realice las siguientes acciones:
- En Windows, busque y seleccione Directiva de seguridad local.
- Acceda a Directivas locales > Asignación de derechos de usuario.
- Haga clic con el botón derecho en Iniciar sesión como servicio >Propiedades > Agregar usuario o grupo.
- Añadir el usuario de servicio de ADC (es decir, DOMINIO\nombre de usuario).
- Vaya a Comprobar nombres > Aceptar > Aceptar > Aplicar para guardar los cambios.
Requisitos del sistema
| Requisitos del sistema del Conector Active Directory 2 | |
|---|---|
| Sistema operativo |
|
| Software |
|
| Memoria |
|
| Espacio en disco disponible |
|
| Visualización |
|
| Conexión a Internet |
|
Ajustes del firewall
Los ajustes del firewall deben configurarse como se indica a continuación:
| Caso de uso | < Servidor de origen > | < Servidor de destino >:< Puerto > |
|---|---|---|
| Interfaz para el aprovisionamiento | < Nombre del servidor ADC > | *.getgo.com:443 |
| Interfaz para el inicio de sesión; < servidor de origen > | < Nombre del servidor ADC > | logging.getgo.com:443 |
| Interfaz para la autenticación; < servidor de origen > | < Nombre del servidor ADC > | *.logmeininc.com:443 |
| Interfaz para comprobar la nueva versión de ADC; < servidor de origen > | < Nombre del servidor ADC > | s3.amazonaws.com:443 |
| Conexiones no seguras | < Nombre del servidor ADC > | Controlador de dominio de Active Directory:389 (LDAP) |
| Conexiones seguras | < Nombre del servidor ADC > | Controlador de dominio de Active Directory:636 (LDAPS) |
| Catálogo global, conexiones no seguras | < Nombre del servidor ADC > | Controlador de dominio de Active Directory:3268 (LDAP) |
| Catálogo global, conexiones seguras | < Nombre del servidor ADC > | Controlador de dominio de Active Directory:3269 (LDAPS) |
Pasos para configurar el Conector Active Directory 2 y gestionar a los usuarios en la sincronización de usuarios:
- Comprobar los requisitos del Conector Active Directory 2
- Configurar una organización
- Instalar ADC 2
- Configurar ADC 2
- Ejecutar el Conector Active Directory 2
- Administrar las reglas de sincronización de usuarios
- Actualizar ADC 2 a la versión más reciente (si procede)
- Solucionar los problemas de ADC 2 (si fuera necesario)