Efecte Provisioning Engine – instrukcje dla klienta dotyczące Active Directory
Efecte Provisioning Engine – instrukcje dla klienta dotyczące Active Directory
Instrukcje dla klienta dotyczące Active Directory
Efecte Provisioning Engine obsługuje federację użytkowników, zwaną łącznikiem AD . Łącznik AD jest częścią Efecte Connect, natywnych łączników i służy do odczytu (ITSM i IGA ) i zapisu ( IGA ) danych do/z Active Directory klientów. Może być używany we wszystkich rozwiązaniach Efecte korzystających z Efecte Provisioning Engine .
Działania klientów
- Należy zbudować tunel VPN między Efecte a Customers AD
- Utwórz konto użytkownika technicznego do uwierzytelniania Efecte
- Utwórz certyfikat dla rozwiązania Efecte
- Udziel uprawnień do odczytu
- Udziel uprawnień zapisu w projekcie IGA . Są one opisane i udokumentowane bardziej szczegółowo w opisie integracji Efecte AD z klientem, dostarczonym przez trwający projekt Efecte.
Produkty dostarczane klientom
| Informacja | Przykład |
| Nazwa użytkownika technicznego Nazwa konta usługi, która służy do odczytu danych z AD klientów. Jest ona wysyłana do odpowiedzialnego konsultanta Efecte bezpieczną pocztą. |
SA_Efecte_Read |
| Hasło Hasło do konta serwisowego. Należy je wysłać do konsultanta Efecte bezpieczną pocztą. |
Minimum 10 znaków |
|
Port Port używany do połączenia z AD klienta. Domyślnie 636. |
636 |
|
Adres IP lub nazwa hosta Adres hosta lub nazwa hosta, która będzie używana do łączenia się z AD klienta |
10.1.11.1 |
|
Jednostki organizacyjne dla kont użytkowników Z której jednostki organizacyjnej (może być ich kilka) konta użytkowników są odczytywane z AD lub które jednostki organizacyjne są wykluczane. |
OU=Użytkownicy,OU=Przykład,DC=Efekty,DC=lokalne |
|
Jednostki organizacyjne dla grup Z której jednostki organizacyjnej (może być ich kilka) grupy są odczytywane z AD lub które jednostki organizacyjne są wykluczane. |
OU=Grupy,OU=Przykład,DC=Efekty,DC=lokalne |
|
Certyfikat EPE przechowuje certyfikaty AD w pliku (truststore) w formacie PKCS 12. Certyfikat AD musi wykorzystywać standard/strukturę X.509 i format PEM (plik zakodowany w formacie Base64 ASCII) Należy pamiętać, że nie zaleca się używania certyfikatów ładowanych bezpośrednio z serwera AD . Zamiast tego lepiej jest używać pośredniego urzędu certyfikacji, który jest używany do podpisywania certyfikatów serwera, ponieważ są one trwalsze od certyfikatów serwera (przeważnie tylko 1 rok). |
Certyfikaty muszą zostać wydane i dostarczone odpowiedzialnemu konsultantowi Efecte. |
Opis złącza AD
Więcej informacji o łączniku AD można znaleźć tutaj .
Porównanie środowiska testowego ze środowiskiem Pro
Dobrą praktyką jest utworzenie dedykowanego konta usługi dla środowiska testowego, z dostępem tylko do odczytu do katalogu testowego lub testowej jednostki organizacyjnej. W środowisku produkcyjnym należy zapewnić szersze uprawnienia do odczytu wszystkiego, co jest potrzebne.