Requisiti di Active Directory Connector v2
La maggior parte delle aziende usa Microsoft Active Directory (AD) per automatizzare le modifiche per le identità utenti e i privilegi delle applicazioni.
Active Directory Connector (ADC) fornisce aggiornamenti degli utenti di Active Directory e applica automaticamente le stesse modifiche nel tuo GoTo account.
ADC accede a tutti gli utenti dei gruppi AD selezionati contenenti GoTo utenti e tutti gli utenti in qualsiasi sottogruppi. Tutti i nuovi utenti vengono aggiunti a uno dei domini e-mail aziendali convalidati nella classico GoTo Admin Centro classico GoTo Admin Centro classico GoTo Admin Centrodi SCIM *servizio.
* SCIM è il sistema di gestione di identità tra domini che definisce il modo in cui le identità degli utenti vengono gestite tra diversi sistemi, solitamente in Internet.
Vi sono 4 ambiti di requisiti per utilizzare in modo efficiente Active Directory Connector (ADC): Account, l'implementazione di Active Directory, i requisiti di Windows per il computer host di ADC e le impostazioni del firewall.
Requisiti dell’account
- A GoTo account del prodotto con almeno una (1) Organizzazione amministratore che ha anche una GoTo ruolo di amministratore del prodotto
Requisiti di Active Directory
- Un ambiente Active Directory con Windows Server 2003 (o versione successiva) in esecuzione, con gli aggiornamenti più recenti installati.
- Un account di amministratore Windows con l'autorizzazione "Accedi come servizio" abilitata. Questo account viene utilizzato per la sezione di autorizzazioni di Active Directory del software ADC . Per abilitare questa autorizzazione per l'account in uso, procedere come segue:
- In Windows, cerca e seleziona Criteri di sicurezza locali.
- Passa a Criteri locali > Assegnazione diritti utente.
- Fai clic destro su Accedi come servizio >Proprietà > Aggiungi utente o gruppo.
- Aggiungi l'utente del servizio ADC (nella forma DOMINIO\nomeutente).
- Passa a Controlla nomi > OK > OK > Applica per salvare le modifiche.
Requisiti di sistema
Requisiti di sistema di Active Directory Connector v2 | |
---|---|
Sistema operativo |
|
Software |
|
Memoria |
|
Spazio disponibile su disco |
|
Display |
|
Connessione Internet |
|
Impostazioni del firewall
Le impostazioni del firewall devono essere configurate come segue:
Caso di utilizzo |
|
|
---|---|---|
Interfaccia per il provisioning |
|
*.getgo.com:443 |
Interfaccia per la registrazione;
|
|
logging.getgo.com:443 |
Interfaccia per l'autenticazione;
|
|
*.logmeininc.com:443 |
Interfaccia per la verifica della nuova versione di ADC;
|
|
s3.amazonaws.com:443 |
Connessioni non sicure |
|
Controller di dominio di Active Directory:389 (LDAP) |
Connessioni sicure |
|
Controller di dominio di Active Directory:636 (LDAPS) |
Catalogo globale, Connessioni non sicure |
|
Controller di dominio di Active Directory:3268 (LDAP) |
Catalogo globale, Connessioni sicure |
|
Controller di dominio di Active Directory:3269 (LDAPS) |
Passaggi per impostare Active Directory Connector v2 e gestire gli utenti in Sincronizza utenti:
- Verificare i requisiti di Active Directory Connector v2
- Impostare un'organizzazione
- Installare ADC v2
- Configura ADC v2
- Eseguire ADC v2
- Gestire le regole di Sincronizza utenti
- Aggiornare ADC v2 alla versione più recente (se applicabile)
- Risolvere i problemi di ADC v2 (se necessario)