HELP FILE

Configuration requise pour Active Directory Connector v2

La plupart des grandes entreprises utilisent Active Directory (AD) pour automatiser les changements au niveau des privilèges applicatifs et des identités utilisateur.

Active Directory Connector (ADC) reçoit les mises à jour d'Active Directory relatives aux utilisateurs et les répercute automatiquement sur votre compte LogMeIn.

ADC accède à tous les utilisateurs qui se trouvent dans les groupes AD sélectionnés liés à LogMeIn ainsi qu'aux utilisateurs des éventuels sous-groupes associés. Les nouveaux utilisateurs sont ajoutés à l'un de vos domaines de messagerie d'entreprise validés dans le service SCIM* du centre d'administration.

* SCIM est le système de gestion des identités. Il couvre l'ensemble des domaines et définit la façon dont les identités des utilisateurs sont gérées entre les différents systèmes (généralement sur internet).

Le bon fonctionnement du connecteur Active Directory (ADC) dépend de 4 éléments : les comptes, votre mise en œuvre d'Active Directory, la configuration Windows requise pour la machine hôte ADC et les paramètres de votre pare-feu.

Exigences de compte

  • Un compte produit LogMeIn avec au moins un administrateur d'organisation possédant le rôle d'administrateur produit LogMeIn

Configuration Active Directory requise

  • Un environnement Active Directory doté de Windows Server 2003 (ou une version ultérieure) avec les mises à jour les plus récentes installées
  • Un compte d'administrateur Windows avec l'autorisation « Ouvrir une session en tant que service ». Ce compte sert aux autorisations Active Directory du logiciel ADC. Pour activer l'autorisation en question sur le compte, procédez comme suit :
    1. Dans Windows, recherchez et sélectionnez Stratégie de sécurité locale.
    2. Accédez à Stratégies locales > Attribution des droits utilisateur.
    3. Cliquez à droite sur Ouvrir une session en tant que service >PropriétésAjouter un utilisateur ou un groupe.
    4. Ajoutez l'utilisateur de service ADC (par exemple, DOMAINE\nom_utilisateur).
    5. Sélectionnez Vérifier les nomsOKOKAppliquer pour enregistrer vos modifications.

Configuration système requise

Configuration requise pour Active Directory Connector v2
Système d'exploitation
  • Windows Server 2008 SP 2 ou version ultérieure (pas nécessairement un contrôleur de domaine)
  • Windows Vista SP 2 ou version ultérieure
Logiciel
  • Mise à jour de Microsoft® .NET Framework 4.5 sur le poste sur lequel ADC s'exécute (incluse dans le programme d'installation ADC si nécessaire)
Mémoire
  • Au moins 2 Go de RAM recommandé
Espace disque disponible
  • Au moins 200 Mo (selon le niveau de journalisation et la durée de conservation des données)
Affichage
  • Résolution minimale de 1680 x 1050
Connexion Internet

Paramètres de pare-feu

Les paramètres du pare-feu doivent être configurés comme suit :

Cas d'utilisation < Serveur source > < Serveur cible >:< Port >
Interface pour l'approvisionnement < Nom du serveur ADC > *.getgo.com:443
Interface pour la connexion ; < Serveur source > < Nom du serveur ADC > logging.getgo.com:443
Interface pour l'authentification ; < Serveur source > < Nom du serveur ADC > *.logmeininc.com:443
Interface pour rechercher une nouvelle version de ADC ; < Serveur source > < Nom du serveur ADC > s3.amazonaws.com:443
Connexions non sécurisées < Nom du serveur ADC > Contrôleur de domaine Active Directory : 389 (LDAP)
Connexions sécurisées < Nom du serveur ADC > Contrôleur de domaine Active Directory : 636 (LDAPS)
Catalogue global, connexions non sécurisées < Nom du serveur ADC > Contrôleur de domaine Active Directory : 3268 (LDAP)
Catalogue global, connexions sécurisées < Nom du serveur ADC > Contrôleur de domaine Active Directory : 3269 (LDAPS)

Étapes de configuration de Active Directory Connector v2 et gestion des utilisateurs dans la synchronisation des utilisateurs :

  1. Consulter la configuration requise pour Active Directory Connector v2
  2. Configurer une organisation
  3. Installer ADC v2
  4. Configurer ADC v2
  5. Exécuter ADC v2
  6. Gérer les règles de synchronisation des utilisateurs
  7. Mettre à jour ADC v2 vers la dernière version (le cas échéant)
  8. Résoudre les problèmes liés à ADC v2 (au besoin)