Efecte Provisioning Engine - Instructions client pour Active Directory
Efecte Provisioning Engine - Instructions client pour Active Directory
Instructions client pour Active Directory
Efecte Provisioning Engine prend en charge la fédération d'utilisateurs, appelée connecteur AD . AD connecteur fait partie intégrante d'Efecte Connect et permet la lecture (ITSM et IGA ) et l'écriture ( IGA ) de données vers/depuis Active Directory . Il est compatible avec toutes les solutions Efecte utilisant Efecte Provisioning Engine .
Actions des clients
- Un tunnel VPN entre Efecte et les clients AD doit être construit
- Créer un compte utilisateur technique pour l'authentification Efecte
- Créer un certificat pour Efecte Solution
- Accorder des autorisations de lecture
- Accordez des autorisations d'écriture si le projet IGA est en cours. Celles -ci sont décrites et documentées à un niveau plus détaillé dans la description de l'intégration AD d'Efecte Customers, fournie par le projet Efecte en cours.
Livrables clients
| Information | Exemple |
| Nom d'utilisateur technique Nom du compte de service utilisé pour la lecture des données des AD clients. Ce nom est envoyé au consultant Efecte responsable par courrier sécurisé. |
SA_Efecte_Read |
| Mot de passe Mot de passe du compte de service. Ce mot de passe sera envoyé au consultant Efecte responsable par courrier sécurisé. |
Minimum 10 caractères |
|
Port Port à utiliser pour la connexion au client AD . La valeur par défaut est 636. |
636 |
|
Adresse IP ou nom d'hôte Adresse de l'hôte ou nom d'hôte qui sera utilisé pour se connecter à AD des clients |
10.1.11.1 |
|
Unités d'organisation pour les comptes d'utilisateurs À partir de quelles unités d'organisation (il peut y en avoir plusieurs) les comptes utilisateurs sont lus à partir d' AD ou quelles unités d'organisation sont exclues. |
OU=Utilisateurs,OU=Exemple,DC=Efecte,DC=local |
|
OU pour les groupes À partir de quels groupes OU (il peut y en avoir plusieurs) sont lus à partir AD ou quels OU sont exclus. |
OU=Groupes,OU=Exemple,DC=Efecte,DC=local |
|
Certificat EPE stocke les certificats AD dans un fichier (truststore) au format PKCS 12. Le certificat AD doit utiliser la norme/structure X.509 et le format PEM (fichier codé en Base64 ASCII) Notez qu'il n'est pas recommandé d'utiliser des certificats chargés directement à partir du serveur AD . Il est préférable d'utiliser une autorité de certification intermédiaire utilisée pour signer les certificats de serveur, car ils durent plus longtemps que les certificats de serveur (seulement 1 an la plupart du temps). |
Les certificats doivent être mis en place et remis au consultant Efecte responsable. |
Description du connecteur AD
Vous trouverez plus d'informations sur le connecteur AD ici .
Environnement de test comparé à Pro
Il est recommandé de créer un compte de service dédié à l'environnement de test, avec un accès en lecture seule au répertoire ou à l'unité d'organisation de test. En production, des droits plus étendus permettent de lire tout ce qui est nécessaire.