Requisitos de Active Directory Connector 2
La mayoría de grandes empresas utilizan Microsoft Active Directory (AD) para automatizar los cambios en las identidades de los usuarios y en los privilegios de aplicaciones.
The Active Directory Connector (ADC) receives Active Directory user updates and automatically makes the same changes in your GoTo account.
ADC accede a todos los usuarios en grupos de AD seleccionados que contienen GoTo usuarios y todos los usuarios en cualquier subgrupos. Todos los usuarios nuevos se añaden a uno de los dominios de correo electrónico validados de la empresa, GoTo portal de administración (clásico)servicio SCIM*.
* SCIM is the System for Cross-domain Identity Management that defines how user identities are managed across multiple systems, generally over the Internet.
Existen 4 áreas de requisitos para usar el Conector Active Directory (ADC) de forma eficaz: cuentas, la implementación de Active Directory, los requisitos de Windows para el ordenador host de ADC y los ajustes del firewall.
Requisitos de la cuenta
- A GoTo cuenta del producto con al menos uno (1) Organización administrador que también tiene GoTo rol de administrador del producto
Requisitos de Active Directory
- Un entorno de Active Directory con Windows Server 2003 (o una versión más reciente) con las actualizaciones más recientes instaladas.
- Cuenta de administrador de Windows con el permiso "Iniciar sesión como servicio" habilitado. Esta cuenta se utiliza para la sección de permisos de Active Directory en el software ADC. Para habilitar este permiso para la cuenta que se está utilizando, realice las siguientes acciones:
- En Windows, busque y seleccione Directiva de seguridad local.
- Acceda a Directivas locales > Asignación de derechos de usuario.
- Haga clic con el botón derecho en Iniciar sesión como servicio >Propiedades > Agregar usuario o grupo.
- Añadir el usuario de servicio de ADC (es decir, DOMINIO\nombre de usuario).
- Vaya a Comprobar nombres > Aceptar > Aceptar > Aplicar para guardar los cambios.
Requisitos del sistema
| Requisitos del sistema del Conector Active Directory 2 | |
|---|---|
| Sistema operativo |
|
| Software |
|
| Memoria |
|
| Espacio en disco disponible |
|
| Visualización |
|
| Conexión a Internet |
|
Ajustes del firewall
Los ajustes del firewall deben configurarse como se indica a continuación:
| Caso de uso | < Servidor de origen > | < Servidor de destino >:< Puerto > |
|---|---|---|
| Interfaz para el aprovisionamiento | < Nombre del servidor ADC > | *.getgo.com:443 |
| Interfaz para el inicio de sesión; < servidor de origen > | < Nombre del servidor ADC > | logging.getgo.com:443 |
| Interfaz para la autenticación; < servidor de origen > | < Nombre del servidor ADC > | *.logmeininc.com:443 |
| Interfaz para comprobar la nueva versión de ADC; < servidor de origen > | < Nombre del servidor ADC > | s3.amazonaws.com:443 |
| Conexiones no seguras | < Nombre del servidor ADC > | Controlador de dominio de Active Directory:389 (LDAP) |
| Conexiones seguras | < Nombre del servidor ADC > | Controlador de dominio de Active Directory:636 (LDAPS) |
| Catálogo global, conexiones no seguras | < Nombre del servidor ADC > | Controlador de dominio de Active Directory:3268 (LDAP) |
| Catálogo global, conexiones seguras | < Nombre del servidor ADC > | Controlador de dominio de Active Directory:3269 (LDAPS) |
Steps for setting up the Active Directory Connector v2 and managing users in User Sync:
- Comprobar los requisitos del Conector Active Directory 2
- Configurar una organización
- Instalar ADC 2
- Configurar ADC 2
- Ejecutar el Conector Active Directory 2
- Administrar las reglas de sincronización de usuarios
- Actualizar ADC 2 a la versión más reciente (si procede)
- Solucionar los problemas de ADC 2 (si fuera necesario)