Active Directory Connector v2 Vereisten
De meeste grote bedrijven gebruiken Microsoft Active Directory (AD) om wijzigingen voor gebruikersidentiteiten en toepassingsrechten te automatiseren.
De Active Directory Connector (ADC) ontvangt Active Directory gebruikersupdates en voert automatisch dezelfde wijzigingen door in je GoTo account.
De ADC heeft toegang tot alle gebruikers in geselecteerde AD-groepen met GoTo gebruikers en alle gebruikers in subgroepen. Alle nieuwe gebruikers worden toegevoegd aan een van uw gevalideerde bedrijfs-e-maildomeinen in de SCIM*-service van GoTo Admin Center (classic).
* SCIM is het System for Cross-domain Identity Management dat definieert hoe gebruikersidentiteiten worden beheerd over meerdere systemen, meestal via het internet.
Er zijn 4 gebieden van vereisten om de Active Directory Connector (ADC) effectief te gebruiken: Accounts, je Active Directory implementatie, de Windows vereisten voor de ADC host machine en je firewall instellingen.
Vereisten voor account
- Een GoTo productaccount met ten minste één (1) Organisatiebeheerder die ook een GoTo productbeheerderrol heeft
Active Directory-vereisten
- Een Active Directory-omgeving met Windows Server 2003 (of later) waarop de nieuwste updates zijn geïnstalleerd.
- Windows beheerdersaccount met de machtiging "Aanmelden als service" ingeschakeld. Deze account wordt gebruikt voor het gedeelte Active Directory Machtigingen van de ADC-software. Doe het volgende om deze toestemming in te schakelen voor de account die wordt gebruikt:
- Zoek en selecteer Lokaal beveiligingsbeleid in Windows.
- Ga naar Lokaal beleid > Toewijzing gebruikersrechten.
- Klik met de rechtermuisknop op Aanmelden als service >Eigenschappen > Gebruiker of groep toevoegen.
- Voeg de ADC Service User (bijvoorbeeld DOMAIN\gebruikersnaam).
- Ga naar Namen controleren > OK > OK > Toepassen om je wijzigingen op te slaan.
Systeemvereisten
| Active Directory Connector v2 Systeemvereisten | |
|---|---|
| Besturingssysteem |
|
| Software |
|
| Geheugen |
|
| Beschikbare schijfruimte |
|
| Weergave |
|
| Internetverbinding |
|
Instellingen Firewall
Firewall instellingen moeten als volgt worden geconfigureerd:
| Gebruikscasus | < Bron Server > | < Doelserver >:< Poort > |
|---|---|---|
| Interface voor provisioning | < Naam ADC-server > | *.getgo.com:443 |
| Interface voor logboekregistratie; < bronserver > | < Naam ADC-server > | logging.getgo.com:443 |
| Interface voor authenticatie; < bronserver > | < Naam ADC-server > | *.logmeininc.com:443 |
| Interface voor het controleren van nieuwe versie van ADC; < bronserver > | < Naam ADC-server > | s3.amazonaws.com:443 |
| Onveilige verbindingen | < Naam ADC-server > | Active Directory-domeincontroller:389 (LDAP) |
| Beveiligde verbindingen | < Naam ADC-server > | Active Directory-domeincontroller:636 (LDAPS) |
| Wereldwijde catalogus, Onveilige verbindingen | < Naam ADC-server > | Active Directory-domeincontroller:3268 (LDAP) |
| Wereldwijde catalogus, Beveiligde verbindingen | < Naam ADC-server > | Active Directory-domeincontroller:3269 (LDAPS) |
Stappen voor het instellen van de Active Directory Connector v2 en het beheren van gebruikers in User Sync:
- Bekijk de vereisten voor Active Directory Connector v2
- Een organisatie opzetten
- Installeer de ADC v2
- Configureer de ADC v2
- Voer de ADC v2 uit
- Regels voor gebruikerssynchronisatie beheren
- Update de ADC v2 naar de laatste versie (indien van toepassing)
- Troubleshoot de ADC v2 (indien nodig)