Requisitos do Active Directory Connector v2
A maioria das grandes empresas utiliza o Microsoft Active Directory (AD) para automatizar alterações em identidades de usuários e privilégios de aplicativos.
O conector Active Directory Connector (ADC) recebe Active Directory atualizações do usuário e faz automaticamente as mesmas alterações na sua GoTo conta.
O ADC acessa todos os usuários nos grupos do AD selecionados contendo GoTo usuários e todos os usuários em qualquer subgrupos. Todos os novos usuários serão adicionados a um dos domínios de e-mail validados da empresa no GoTo Admin Centro (clássico)de SCIM *serviço.
* SCIM é o sistema de gerenciamento de identidades entre domínios que define como as identidades dos usuários são gerenciadas em vários sistemas, geralmente pela Internet.
Há 4 áreas para usar o Active Directory Connector (ADC) de forma eficaz, como: contas, sua implementação do Active Directory, requisitos do Windows para a máquina host ADC e suas configurações de firewall.
Requisitos de conta
- A GoTo conta do produto com pelo menos um (1) Organização o administrador também tem um GoTo função de administração do produto
Requisitos do Active Directory
- Um ambiente Active Directory executando Windows Server 2003 (ou posterior) com as últimas atualizações instaladas.
- Conta de administrador do Windows com a permissão "Fazer logon como um serviço" ativada. Essa conta é usada para a seção de permissão do Active Directory do software ADC. Para ativar essa permissão para a conta que está sendo usada, faça o seguinte:
- No Windows, procure e selecione Política de Segurança Local.
- Acesse Política Locais > Atribuição de direitos de usuário.
- Clique com o botão direito do mouse em Fazer logon como um serviço > Propriedades > Adicionar Usuário ou Grupo.
- Adicione o Usuário do Serviço ADC (por exemplo, DOMINIO\nomedeusuario).
- Vá para Verificar Nomes > OK > OK > Aplicar para salvar as alterações.
Requisitos de sistema
Requisitos de sistema Active Directory Connector v2 | |
---|---|
Sistema operacional |
|
Software |
|
Memória |
|
Disco em disco disponível |
|
Monitor |
|
Conexão com a Internet |
|
Configurações do firewall
As configurações do firewall devem ser definidas da seguinte forma:
Caso de uso | < Servidor de origem > | < Servidor de destino >:< Porta > |
---|---|---|
Interface para provisionamento | < Nome do servidor ADC > | *.getgo.com:443 |
Interface para registro; < servidor de origem > | < Nome do servidor ADC > | logging.getgo.com:443 |
Interface para autenticação; < servidor de origem > | < Nome do servidor ADC > | *.logmeininc.com:443 |
Interface para verificar nova versão do ADC; < servidor de origem > | < Nome do servidor ADC > | s3.amazonaws.com:443 |
Conexões inseguras | < Nome do servidor ADC > | Controlador de Domínio do Active Directory:389 (LDAP) |
Conexões seguras | < Nome do servidor ADC > | Controlador de Domínio do Active Directory:636 (LDAPS) |
Catálogo global, conexões inseguras | < Nome do servidor ADC > | Controlador de Domínio do Active Directory:3268 (LDAP) |
Catálogo global, conexões seguras | < Nome do servidor ADC > | Controlador de Domínio do Active Directory:3269 (LDAPS) |
Etapas para configurar o Active Directory Connector v2 e gerenciar usuários no User Sync:
- Analisar os requisitos do Active Directory Connector v2
- Configurar uma organização
- Instalar o ADC v2
- Configurar o ADC v2
- Executar o ADC v2
- Gerenciar regras de sincronização de usuários
- Atualizar o ADC v2 com a última versão (se aplicável)
- Solucionar problemas do ADC v2 (se necessário)