Configuration requise pour Active Directory Connector v2
La plupart des grandes entreprises utilisent Active Directory (AD) pour automatiser les changements au niveau des privilèges applicatifs et des identités utilisateur.
Active Directory Connector (ADC) reçoit les mises à jour d'Active Directory relatives aux utilisateurs et les répercute automatiquement sur votre GoTo compte.
L'ADC accède à tous les utilisateurs des groupes AD sélectionnés qui contiennent GoTo utilisateurs et tous les utilisateurs des sous-groupes. Tous les nouveaux utilisateurs sont ajoutés à l'un de vos domaines de messagerie d'entreprise validés dans la GoTo Admin Centre (classique )le service SCIM*.
* SCIM est le système de gestion des identités. Il couvre l’ensemble des domaines et définit la façon dont les identités des utilisateurs sont gérées entre les différents systèmes (généralement sur l’internet).
Le bon fonctionnement d’Active Directory Connector (ADC) dépend de 4 éléments : les comptes, votre mise en œuvre d’Active Directory, la configuration Windows requise pour la machine hôte ADC et les paramètres de votre pare-feu.
Exigences de compte
- A GoTo compte produit avec au moins un (1) Organisation administrateur qui dispose également d'un GoTo rôle d'administrateur de produit
Configuration Active Directory requise
- Un environnement Active Directory doté de Windows Server 2003 (ou une version ultérieure) avec les mises à jour les plus récentes installées
- Un compte d’administrateur Windows avec l’autorisation « Ouvrir une session en tant que service ». Ce compte est utilisé pour la section d'autorisation Active Directory du logiciel ADC. Pour activer l’autorisation en question sur le compte, procédez comme suit :
- Dans Windows, recherchez et sélectionnez Stratégie de sécurité locale.
- Accédez à Stratégies locales > Attribution des droits utilisateur.
- Clic droit Se connecter en tant que service >Propriétés > Ajouter un utilisateur ou un groupe.
- Ajoutez l’utilisateur de service ADC (par exemple, DOMAINE\nom_utilisateur).
- Sélectionnez Vérifier les noms > OK > OK > Appliquer pour enregistrer vos modifications.
Configuration système requise
| Configuration requise pour Active Directory Connector v2 | |
|---|---|
| Système d’exploitation |
|
| Logiciel |
|
| Mémoire |
|
| Espace disque disponible |
|
| Affichage |
|
| Connexion internet |
|
Paramètres de pare-feu
Les paramètres du pare-feu doivent être configurés comme suit :
| Cas d’utilisation | < Serveur source > | < Serveur cible >:< Port > |
|---|---|---|
| Interface pour le provisionnement | < Nom du serveur ADC > | *.getgo.com:443 |
| Interface pour la connexion < serveur source > | < Nom du serveur ADC > | logging.getgo.com:443 |
| Interface pour l’authentification ; < Serveur source > | < Nom du serveur ADC > | *.logmeininc.com:443 |
| Interface pour vérifier la nouvelle version de AD ; < serveur source > | < Nom du serveur ADC > | s3.amazonaws.com:443 |
| Connexions non sécurisées | < Nom du serveur ADC > | Contrôleur de domaine Active Directory : 389 (LDAP) |
| Connexions sécurisées | < Nom du serveur ADC > | Contrôleur de domaine Active Directory : 636 (LDAPS) |
| Catalogue global, connexions non sécurisées | < Nom du serveur ADC > | Contrôleur de domaine Active Directory : 3268 (LDAP) |
| Catalogue global, connexions sécurisées | < Nom du serveur ADC > | Contrôleur de domaine Active Directory : 3269 (LDAPS) |
Étapes de configuration de Active Directory Connector v2 et gestion des utilisateurs dans la synchronisation des utilisateurs :
- Consulter la configuration requise pour le connecteur Active Directory v2
- Configurer une organisation
- Installer ADC v2
- Configurer ADC v2
- Exécuter ADC v2
- Gérer les règles de synchronisation des utilisateurs
- Mettre à jour l'ADC v2 Vers la dernière version (le cas échéant)
- Résoudre les problèmes liés à l'ADC v2 (au besoin)