Requisiti di Active Directory Connector v2
La maggior parte delle aziende usa Microsoft Active Directory (AD) per automatizzare le modifiche per le identità utenti e i privilegi delle applicazioni.
The Active Directory Connector (ADC) receives Active Directory user updates and automatically makes the same changes in your GoTo account.
ADC accede a tutti gli utenti dei gruppi AD selezionati contenenti GoTo utenti e tutti gli utenti in qualsiasi sottogruppi. Tutti i nuovi utenti vengono aggiunti a uno dei domini e-mail aziendali convalidati nella Portale di amministrazione tradizionaledi SCIM *servizio.
* SCIM is the System for Cross-domain Identity Management that defines how user identities are managed across multiple systems, generally over the Internet.
Esistono 4 aree di requisiti per utilizzare Active Directory Connector (ADC): gli account, l’implementazione di Active Directory, requisiti Windows per l'host ADC e le impostazioni del firewall.
Requisiti dell’account
- A GoTo account del prodotto con almeno una (1) Organizzazione amministratore che ha anche una GoTo ruolo di amministratore del prodotto
Requisiti di Active Directory
- Un ambiente Active Directory con Windows Server 2003 (o versione successiva) in esecuzione, con gli aggiornamenti più recenti installati.
- Un account di amministratore Windows con l'autorizzazione "Accedi come servizio" abilitata. Questo account viene utilizzato per la sezione di autorizzazioni di Active Directory del software ADC . Per abilitare questa autorizzazione per l'account in uso, procedere come segue:
- In Windows, cerca e seleziona Criteri di sicurezza locali.
- Passa a Criteri locali > Assegnazione diritti utente.
- Fai clic con il pulsante destro del mouse su Accedi come servizio >Proprietà > Aggiungi utente o gruppo.
- Aggiungi l'utente del servizio ADC (nella forma DOMINIO\nomeutente).
- Vai a Controlla i nomi > OK > OK > Applica per salvare le modifiche.
requisiti di sistema
Requisiti di sistema di Active Directory Connector v2 | |
---|---|
Sistema operativo |
|
Software |
|
Memoria |
|
Spazio disponibile su disco |
|
Display |
|
Connessione Internet |
|
Impostazioni del firewall
Le impostazioni del firewall devono essere configurate come segue:
Caso di utilizzo | <Server di origine> | <Server di destinazione>:<Porta> |
---|---|---|
Interfaccia per il provisioning | <Nome server ADC> | *.getgo.com:443 |
Interfaccia per la registrazione; <server di origine> | <Nome server ADC> | logging.getgo.com:443 |
Interfaccia per l'autenticazione; <server di origine> | <Nome server ADC> | *.logmeininc.com:443 |
Interfaccia per la verifica della nuova versione di ADC; <server di origine> | <Nome server ADC> | s3.amazonaws.com:443 |
Connessioni non sicure | <Nome server ADC> | Controller di dominio di Active Directory:389 (LDAP) |
Connessioni sicure | <Nome server ADC> | Controller di dominio di Active Directory:636 (LDAPS) |
Catalogo globale, Connessioni non sicure | <Nome server ADC> | Controller di dominio di Active Directory:3268 (LDAP) |
Catalogo globale, Connessioni sicure | <Nome server ADC> | Controller di dominio di Active Directory:3269 (LDAPS) |
Steps for setting up the Active Directory Connector v2 and managing users in User Sync:
- Verificare i requisiti di Active Directory Connector v2
- Impostare un'organizzazione
- Installare ADC v2
- Configurare ADC v2
- Eseguire ADC v2
- Gestire le regole di Sincronizza utenti
- Aggiornare ADC v2 alla versione più recente (se applicabile)
- Risolvere i problemi di ADC v2 (se necessario)