Efecte Provisioning Engine - Asiakkaan ohjeet Active Directory käyttöön
Efecte Provisioning Engine - Asiakkaan ohjeet Active Directory käyttöön
Asiakkaan ohjeet Active Directory käyttöön
Efecte Provisioning Engine tukee käyttäjien liittämistä, jota kutsutaan AD liittimeksi. AD -liitin on osa Efecte Connectia, natiiveja liittimiä, ja sitä käytetään datan lukemiseen (ITSM ja IGA ) ja kirjoittamiseen ( IGA ) asiakkaan Active Directory . Sitä voidaan käyttää kaikissa Efecte-ratkaisuissa, jotka käyttävät Efecte Provisioning Engine .
Asiakkaan toimet
- Efecten ja asiakkaiden AD välille on rakennettava VPN-tunneli
- Luo tekninen käyttäjätili Efecte-todennusta varten
- Luo varmenne Efecte Solutionille
- Myönnä lukuoikeudet
- Myönnä kirjoitusoikeudet IGA projektille. Nämä on kuvattu ja dokumentoitu yksityiskohtaisemmin asiakkaan Efecte AD -integraatiokuvauksessa, jonka käynnissä oleva Efecte-projekti toimittaa.
Asiakkaan tuotokset
| Tiedot | Esimerkki |
| Tekninen käyttäjätunnus Palvelutilin nimi, jota käytetään asiakkaiden AD tietojen lukemiseen. Tämä lähetetään vastuulliselle Efecte-konsultille suojatun sähköpostin välityksellä. |
SA_Efecte_Read |
| Salasana Palvelutilin salasana. Tämä lähetetään vastuulliselle Efecte-konsultille suojatun sähköpostin välityksellä. |
Vähintään 10 merkkiä |
|
Portti Asiakkaan AD yhteyden muodostamiseen käytettävä portti. Oletusarvo on 636. |
636 |
|
IP-osoite tai isäntänimi Isäntäosoite tai isäntänimi, jota käytetään yhteyden muodostamiseen asiakkaiden AD |
10.1.11.1 |
|
Käyttäjätilien organisaatioyksiköt Mistä OU:sta (voi olla useita) käyttäjätilejä luetaan AD stä tai mitkä OU:t jätetään pois. |
OU=Käyttäjät,OU=Esimerkki,DC=Efecte,DC=paikallinen |
|
Ryhmien organisaatioyksiköt Mistä OU-ryhmistä (voi olla useita) luetaan AD stä tai mitkä OU:t jätetään pois. |
OU=Ryhmät,OU=Esimerkki,DC=Efecte,DC=paikallinen |
|
Todistus EPE tallentaa AD sertifikaatit tiedostoon (truststore) PKCS 12 -muodossa. AD -varmenteen on käytettävä X.509-standardia/rakennetta ja PEM-muotoa (Base64 ASCII -koodattu tiedosto) Huomaa, että suoraan AD palvelimelta ladattujen varmenteiden käyttöä ei suositella. Sen sijaan on suositeltavaa käyttää välittäjänä toimivaa varmenteiden myöntäjää, jota käytetään palvelinvarmenteiden allekirjoittamiseen, koska ne ovat voimassa pidempään kuin palvelinvarmenteet (useimmiten vain vuoden). |
Sertifikaatit on laadittava ja toimitettava vastuulliselle Efecten konsultille. |
AD liittimen kuvaus
Lisätietoja AD liittimestä löytyy täältä .
Testiympäristö verrattuna Pro
On hyvä käytäntö luoda testiympäristölle erillinen palvelutili, jolla on vain luku -oikeudet testihakemistoon tai testi-OU:hun. Tuotannossa laajemmat oikeudet kaikkeen tarvittavaan.