Efecte Provisioning Engine - Kundenanleitung für Active Directory
Efecte Provisioning Engine - Kundenanleitung für Active Directory
Kundenhinweise für Active Directory
Efecte Provisioning Engine unterstützt die User Federation, auch AD Connector genannt. AD -Connector ist Teil von Efecte Connect, einem nativen Connector, und dient zum Lesen (ITSM & IGA ) und Schreiben ( IGA ) von Daten in/aus dem Active Directory des Kunden. Er kann für alle Efecte-Lösungen verwendet werden, die die Efecte Provisioning Engine verwenden.
Kundenaktionen
- VPN-Tunnel zwischen Efecte und Kunden AD muss aufgebaut werden
- Erstellen Sie ein technisches Benutzerkonto für die Efecte-Authentifizierung
- Zertifikat für Efecte Solution erstellen
- Leseberechtigungen erteilen
- Im Falle eines IGA-Projektes, erteilen Sie auch Schreibberechtigungen. Diese werden in der Efecte AD Integrationsbeschreibung für Kunden, die vom laufenden Efecte-Projekt bereitgestellt wird, ausführlicher beschrieben und dokumentiert .
Kundenleistungen
| Information | Beispiel |
|
Technischer Benutzername Name des Servicekontos, das zum Lesen von Daten aus AD des Kunden verwendet wird. Dies wird per sicherer E-Mail an den zuständigen Efecte-Berater gesendet. |
SA_Efecte_Read |
|
Passwort Passwort für das Servicekonto. Dieses wird per sicherer Mail an den zuständigen Efecte-Berater gesendet. |
Mindestens 10 Zeichen |
|
Port Für die Verbindung zum Kunden AD zu verwendender Port. Standard ist 636. |
636 |
|
IP-Adresse oder Hostname Hostadresse oder Hostname, die für die Verbindung mit AD des Kunden verwendet werden |
10.1.11.1 |
|
OUs für Benutzerkonten Aus welcher OU (können mehrere sein) Benutzerkonten aus AD gelesen werden bzw. welche OU‘s ausgeschlossen werden. |
OU=Benutzer,OU=Beispiel,DC=Effekte,DC=lokal |
|
OUs für Gruppen Aus welcher OU (können mehrere sein) werden Gruppen aus AD gelesen bzw. welche OU‘s ausgeschlossen. |
OU=Gruppen,OU=Beispiel,DC=Effekte,DC=lokal |
|
Zertifikat EPE speichert AD Zertifikate in einer Datei (Truststore) im Format PKCS 12. AD Zertifikate müssen den X.509-Standard/die X.509-Struktur verwenden und das PEM-Format (Base64 ASCII-codierte Datei) verwenden. Beachten Sie, dass die Verwendung von direkt vom AD -Server geladenen Zertifikaten nicht empfohlen wird. Stattdessen wird die Verwendung einer Zwischenzertifizierungsstelle bevorzugt, die zum Signieren von Serverzertifikaten verwendet wird, da diese länger gültig sind als Serverzertifikate (meistens nur 1 Jahr). |
Zertifikate müssen ausgestellt und dem zuständigen Efecte-Berater übergeben werden. |
Beschreibung AD Connector
Weitere Informationen zum AD Connector finden Sie hier .
Testumgebung im Vergleich zur Prod-Umgebung
Es empfiehlt sich, ein dediziertes Dienstkonto für die Testumgebung mit Lesezugriff auf das Testverzeichnis oder die Test-OU zu erstellen. Für das Produktivsystem sind umfassendere Rechte erforderlich, um alles zu lesen, was benötigt wird.
Table of Contents