Сценарії адміністратора IPI – Імпорт та синхронізація користувачів з AD
Last updated
Ми припускаємо, що буде використовуватися або ручний спосіб управління співробітниками (ручне додавання в IES і подальше управління аж до видалення), або інтеграція з AD, коли список співробітників буде синхронізовано з певною групою в AD. Також можливий сценарій з кількома доменами, наприклад, Azure AD і наземною Active Directory.
Якщо Ви використовуєте Active Directory та хочете керувати співробітниками за допомогою її інтерфейсу та інструментів, Вам необхідно:
Переконатися, що Ви зробили правильні налаштування вашої Active Directory.
Створити групу в AD з ім'ям Security Key Owners та помістити туди усіх співробітників, яким видано ключі IPI.
Натиснути кнопку Синхронізувати з AD.
Підтвердити дію натисканням Синхронізувати зараз.
Переконатися, що усі співробітники з групи Security Key Owners тепер у списку співробітників на IES. Співробітники, імпортовані з AD мають відповідну іконку поруч з їх іменем. Ви не можете редагувати таких співробітників - кнопка Edit відсутня, коли Ви натискаєте на співробітника.
Припустімо, що у вас уже був доданий вручну співробітник із тим же ім’ям, що імпортовано з AD. У цьому випадку додані вручну дані про співробітника буде замінено даними з AD. Ми наполегливо рекомендуємо використовувати АБО ручне додавання та керування співробітниками АБО сценарії роботи з AD.
Список співробітників буде синхронізуватися щогодини.
Коли Ви додаєте нового користувача у групу Security Key Owners group, вони з'являться у списку співробіників на IES. Після того, як співробітник з'явився, Ви маєте прив'язати йому ключ та додати необхідні облікові записи.
Коли Ви видаляєте користувача з групи Security Key Owners group, Вони залишаться у списку співробітників на IES, але ключі від них будуть відв'язані, т.ч. ключ буде переведено у статус Deactivated. Ви маєте лише забрати ключ у співробітника, очистити його (підключіть його до IPI Client), і ключ перейде в статус Ready і буде готовий для подальшого використання.
У мульти-доменному варіанті користувачі з різних доменів будуть об'єднані за ознакою однакової email адреси користувача у домені.
Таким чином, після синхронізації користувачі з різних доменів будуть скомбіновані у одного користувача на сервері, якщо вони мають однакову email адресу.
