product icon

Configuration requise pour Active Directory Connector v2

    La plupart des grandes entreprises utilisent Active Directory (AD) pour automatiser les changements au niveau des privilèges applicatifs et des identités utilisateur.

    Active Directory Connector (ADC) reçoit les mises à jour d'Active Directory relatives aux utilisateurs et les répercute automatiquement sur votre GoTo compte.

    L'ADC accède à tous les utilisateurs des groupes AD sélectionnés qui contiennent GoTo utilisateurs et tous les utilisateurs des sous-groupes. Tous les nouveaux utilisateurs sont ajoutés à l'un de vos domaines de messagerie d'entreprise validés dans la GoTo Admin Centre (classique )le service SCIM*.

    * SCIM est le système de gestion des identités. Il couvre l’ensemble des domaines et définit la façon dont les identités des utilisateurs sont gérées entre les différents systèmes (généralement sur l’internet).

    Le bon fonctionnement d’Active Directory Connector (ADC) dépend de 4 éléments : les comptes, votre mise en œuvre d’Active Directory, la configuration Windows requise pour la machine hôte ADC et les paramètres de votre pare-feu.

    Exigences de compte

    • A GoTo compte produit avec au moins un (1) Organisation administrateur qui dispose également d'un GoTo rôle d'administrateur de produit

    Configuration Active Directory requise

    • Un environnement Active Directory doté de Windows Server 2003 (ou une version ultérieure) avec les mises à jour les plus récentes installées
    • Un compte d’administrateur Windows avec l’autorisation « Ouvrir une session en tant que service ». Ce compte est utilisé pour la section d'autorisation Active Directory du logiciel ADC. Pour activer l’autorisation en question sur le compte, procédez comme suit :
      1. Dans Windows, recherchez et sélectionnez Stratégie de sécurité locale.
      2. Accédez à Stratégies locales > Attribution des droits utilisateur.
      3. Clic droit Se connecter en tant que service  >PropriétésAjouter un utilisateur ou un groupe.
      4. Ajoutez l’utilisateur de service ADC (par exemple, DOMAINE\nom_utilisateur).
      5. Sélectionnez Vérifier les nomsOKOKAppliquer pour enregistrer vos modifications.

    Configuration système requise

    Configuration requise pour Active Directory Connector v2
    Système d’exploitation
    • Windows Server 2008 SP 2 ou version ultérieure (pas nécessairement un contrôleur de domaine)
    • Windows Vista SP 2 ou version ultérieure
    Logiciel
    • Mise à jour de Microsoft® .NET Framework 4.5 sur le poste sur lequel ADC s’exécute (incluse dans le programme d’installation ADC si nécessaire)
    Mémoire
    • Au moins 2 Go de RAM recommandé
    Espace disque disponible
    • Au moins 200 Mo (selon le niveau de journalisation et la durée de conservation des données)
    Affichage
    • Résolution minimale de 1680 x 1050
    Connexion internet

    Paramètres de pare-feu

    Les paramètres du pare-feu doivent être configurés comme suit :

    Cas d’utilisation < Serveur source > < Serveur cible >:< Port >
    Interface pour le provisionnement < Nom du serveur ADC > *.getgo.com:443
    Interface pour la connexion < serveur source > < Nom du serveur ADC > logging.getgo.com:443
    Interface pour l’authentification ; < Serveur source > < Nom du serveur ADC > *.logmeininc.com:443
    Interface pour vérifier la nouvelle version de AD ; < serveur source > < Nom du serveur ADC > s3.amazonaws.com:443
    Connexions non sécurisées < Nom du serveur ADC > Contrôleur de domaine Active Directory : 389 (LDAP)
    Connexions sécurisées < Nom du serveur ADC > Contrôleur de domaine Active Directory : 636 (LDAPS)
    Catalogue global, connexions non sécurisées < Nom du serveur ADC > Contrôleur de domaine Active Directory : 3268 (LDAP)
    Catalogue global, connexions sécurisées < Nom du serveur ADC > Contrôleur de domaine Active Directory : 3269 (LDAPS)

    Étapes de configuration de Active Directory Connector v2 et gestion des utilisateurs dans la synchronisation des utilisateurs :

    1. Consulter la configuration requise pour le connecteur Active Directory v2
    2. Configurer une organisation
    3. Installer ADC v2
    4. Configurer ADC v2
    5. Exécuter ADC v2
    6. Gérer les règles de synchronisation des utilisateurs
    7. Mettre à jour l'ADC v2 Vers la dernière version (le cas échéant)
    8. Résoudre les problèmes liés à l'ADC v2 (au besoin)