Імпорт та синхронізація користувачів з Active Directory
Сценарії адміністратора IPI – Імпорт та синхронізація користувачів з AD
Ми припускаємо, що буде використовуватися або ручний спосіб управління співробітниками (ручне додавання в IES і подальше управління аж до видалення), або інтеграція з AD, коли список співробітників буде синхронізовано з певною групою в AD. Також можливий сценарій з кількома доменами, наприклад, Azure AD і наземною Active Directory.
Якщо Ви використовуєте Active Directory та хочете керувати співробітниками за допомогою її інтерфейсу та інструментів, Вам необхідно:
Крок 1
Переконатися, що Ви зробили правильні налаштування вашої Active Directory.
Крок 2
Створити групу в AD з ім'ям Security Key Owners та помістити туди усіх співробітників, яким видано ключі IPI.
Крок 3
Натиснути кнопку Синхронізувати з AD.
Підтвердити дію натисканням Синхронізувати зараз.
Крок 4
Переконатися, що усі співробітники з групи Security Key Owners тепер у списку співробітників на IES. Співробітники, імпортовані з AD мають відповідну іконку поруч з їх іменем. Ви не можете редагувати таких співробітників - кнопка Edit відсутня, коли Ви натискаєте на співробітника.
Крок 5
Список співробітників буде синхронізуватися щогодини.
Коли Ви додаєте нового користувача у групу Security Key Owners group, вони з'являться у списку співробіників на IES. Після того, як співробітник з'явився, Ви маєте прив'язати йому ключ та додати необхідні облікові записи.
Коли Ви видаляєте користувача з групи Security Key Owners group, Вони залишаться у списку співробітників на IES, але ключі від них будуть відв'язані, т.ч. ключ буде переведено у статус Deactivated. Ви маєте лише забрати ключ у співробітника, очистити його (підключіть його до IPI Client), і ключ перейде в статус Ready і буде готовий для подальшого використання.
Last updated