Efecte Provisioning Engine - Kundinstruktioner för Active Directory
Efecte Provisioning Engine - Kundinstruktioner för Active Directory
Kundinstruktioner för Active Directory
Efecte Provisioning Engine stöder användarfederationer som kallas AD anslutning. AD anslutningen är en del av Efecte Connect, inbyggda anslutningar, och används för att läsa (ITSM och IGA ) och skriva ( IGA ) data till/från kunders Active Directory . Den kan användas för alla Efecte-lösningar som använder Efecte Provisioning Engine .
Kundåtgärder
- VPN-tunnel mellan Efecte och kundens AD behöver byggas
- Skapa ett tekniskt användarkonto för Efecte-autentisering
- Skapa certifikat för Efecte-lösningen
- Bevilja läsbehörighet
- Bevilja skrivbehörigheter om IGA -projektet utförs. Dessa beskrivs och dokumenteras mer detaljerat i kundens Efecte AD integrationsbeskrivning, som tillhandahålls av det pågående Efecte-projektet.
Kundleveranser
| Information | Exempel |
| Tekniskt användarnamn Tjänstkontonamn som används för att läsa data från kundernas AD . Detta skickas till ansvarig Efecte-konsult via säker e-post. |
SA_Effekt_Läs |
| Lösenord Lösenord för servicekontot. Detta skickas till ansvarig Efecte-konsult via säker e-post. |
Minst 10 tecken |
|
Hamn Port som ska användas för anslutning till kundens AD . Standard är 636. |
636 |
|
IP-adress eller värdnamn Värdadress eller värdnamn som kommer att användas för att ansluta till kundens AD |
10.1.11.1 |
|
OU:er för användarkonton Från vilka OU (kan vara flera) användarkonton som läses från AD eller vilka OU:er som är undantagna. |
OU=Användare,OU=Exempel,DC=Efekt,DC=lokal |
|
OU:er för grupper Från vilka OU (kan vara flera) grupper läses från AD eller vilka OU:er som exkluderas. |
OU=Grupper,OU=Exempel,DC=Efekt,DC=lokal |
|
Certifikat EPE lagrar AD certifikat i en fil (truststore) med formatet PKCS 12. AD certifikat måste använda X.509-standarden/strukturen och de måste använda PEM-formatet (Base64 ASCII-kodad fil) Observera att det inte rekommenderas att använda certifikat som laddas direkt från AD servern. Istället är det att föredra att använda en mellanliggande certifikatutfärdare som används för att signera servercertifikat eftersom de varar längre än servercertifikat (mestadels bara 1 år). |
Certifikat måste upprättas och levereras till ansvarig Efecte-konsult. |
Beskrivning av AD kontakten
Mer information om AD -kontakten finns här .
Testmiljö jämfört med Pro
Det är god praxis att skapa ett dedikerat servicekonto för testmiljön, med skrivskyddad åtkomst till testkatalogen eller test-OU:n. I produktionsmiljö finns det bredare rättigheter att läsa allt som behövs.