Efecte Secure Access - Kundinstruktioner för användarfederation ( AD )
Efecte Secure Access - Kundinstruktioner för användarfederation ( AD )
Använd användarfederation för autentisering
Efecte Secure Access stöder användarfederation vid autentisering av slutanvändare till Efecte Solutions.
Användarfederation innebär att användare kan logga in med AD inloggningsuppgifter (användarnamn + lösenord) när de loggar in på Efecte Solutions.
Kundåtgärder:
1. VPN-tunnel mellan Efecte och kundens AD behöver byggas
2. Skapa ett tekniskt användarkonto för Efecte-autentisering
3. Skapa certifikat för Efecte-lösningen
4. Bevilja läs- och autentiseringsbehörigheter
5. Skapa nödvändiga AD -grupper som används vid autentisering (dessa definieras vanligtvis i projekten)
Kundleveranser:
Kunden behöver tillhandahålla nödvändig information för att Efecte ska kunna konfigurera autentiseringsuppgifter för Efecte-lösningar. Dessa beskrivs och dokumenteras mer detaljerat i kundens Efecte AD integrationsbeskrivning, som tillhandahålls av det pågående Efecte-projektet.
| Information | Exempel |
| Tekniskt användarnamn Detta skickas till ansvarig Efecte-konsult via säker post |
SA_Efecte_Authentication |
| Lösenord Detta skickas till ansvarig Efecte-konsult via säker post |
Minst 8 tecken |
| Hamn | 363 |
| IP-adress | 10.1.11.1 |
| OU:er för användarkonton | Från vilka OU (kan vara flera) användarkonton som läses från AD eller vilka OU:er som är undantagna. |
| OU:er för grupper | Från vilka OU (kan vara flera) grupper läses från AD eller vilka OU:er som exkluderas. |
| Certifikat | Certifikat måste upprättas och levereras till ansvarig Efecte-konsult. |