HELP FILE
Requisitos de Active Directory Connector 2
La mayoría de grandes empresas utilizan Microsoft Active Directory (AD) para automatizar los cambios en las identidades de los usuarios y en los privilegios de aplicaciones.
El Conector Active Directory (ADC) recibe las actualizaciones de usuarios de Active Directory y aplica automáticamente los mismos cambios en su GoTo cuenta.
ADC accede a todos los usuarios de los grupos de AD seleccionados que contienen GoTo usuarios y todos los usuarios en cualquier subgrupos. Todos los usuarios nuevos se añaden a uno de los dominios de correo electrónico validados de la empresa, clásico GoTo Admin Centroel servicio SCIM*.
* SCIM es el sistema para la administración de identidades de dominio cruzado que define cómo se identifica al usuario y cómo se administra en distintos sistemas, generalmente en Internet.
Existen 4 áreas de requisitos para utilizar Active Directory Connector (ADC) de una forma eficaz: cuentas, su implementación de Active Directory, los requisitos de Windows para el equipo host de ADC y sus ajustes de firewall.
Requisitos de la cuenta
- A GoTo cuenta del producto con al menos uno (1) Organización administrador que también tiene GoTo rol de administrador del producto
Requisitos de Active Directory
- Un entorno de Active Directory con Windows Server 2003 (o una versión más reciente) con las actualizaciones más recientes instaladas.
- Cuenta de administrador de Windows con el permiso "Iniciar sesión como servicio" habilitado. Esta cuenta se utiliza para la sección de permisos de Active Directory en el software ADC. Para habilitar este permiso para la cuenta que se está utilizando, realice las siguientes acciones:
- En Windows, busque y seleccione Directiva de seguridad local.
- Acceda a Directivas locales > Asignación de derechos de usuario.
- Haga clic con el botón derecho en Iniciar sesión como servicio >Propiedades > Agregar usuario o grupo.
- Agregar el usuario de servicio de ADC (es decir, DOMINIO\nombre de usuario).
- Acceda a Comprobar nombres > Aceptar > Aceptar > Aplicar para guardar los cambios.
requisitos del sistema
| Requisitos del sistema de Active Directory Connector 2 | |
|---|---|
| Sistema operativo |
|
| Software |
|
| Memoria |
|
| Espacio en disco disponible |
|
| Visualización |
|
| Conexión a Internet |
|
Configuración del firewall
Los parámetros del firewall deben configurarse como se indica a continuación:
| Caso de uso | < Servidor de origen > | < Servidor de destino >:< Puerto > |
|---|---|---|
| Interfaz para el aprovisionamiento | < Nombre del servidor ADC > | *.getgo.com:443 |
| Interfaz para el inicio de sesión; < servidor de origen > | < Nombre del servidor ADC > | logging.getgo.com:443 |
| Interfaz para la autenticación; < servidor de origen > | < Nombre del servidor ADC > | *.logmeininc.com:443 |
| Interfaz para comprobar la nueva versión de ADC; < servidor de origen > | < Nombre del servidor ADC > | s3.amazonaws.com:443 |
| Conexiones no seguras | < Nombre del servidor ADC > | Controlador de dominio de Active Directory:389 (LDAP) |
| Conexiones seguras | < Nombre del servidor ADC > | Controlador de dominio de Active Directory:636 (LDAPS) |
| Catálogo global, conexiones no seguras | < Nombre del servidor ADC > | Controlador de dominio de Active Directory:3268 (LDAP) |
| Catálogo global, conexiones seguras | < Nombre del servidor ADC > | Controlador de dominio de Active Directory:3269 (LDAPS) |
Pasos para configurar Active Directory Connector 2 y gestionar a los usuarios en la sincronización de usuarios:
- Comprobar los requisitos de Active Directory Connector 2
- Configurar una organización
- Instalar ADC 2
- Configurar ADC 2
- Ejecutar el Conector Active Directory 2
- Administrar las reglas de sincronización de usuarios
- Actualizar ADC 2 a la versión más reciente (si procede)
- Solucionar los problemas de ADC 2 (si fuera necesario)