Διαχείριση λογαριασμών χρηστών

Η διαχείριση των λογαριασμών του οργανισμού σας στο Workplace μπορεί να γίνει είτε μη αυτόματα από ένα διαχειριστή συστήματος είτε αυτόματα μέσω ενός παρόχου ταυτότητας στο cloud. Το Workplace υποστηρίζει επίσης την αυτοματοποιημένη διαχείριση λογαριασμών μέσω του Active Directory.

Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Advanced.
Η χρήση ενός παρόχου ταυτότητας στο cloud είναι ένας απλός τρόπος για να αυτοματοποιήσετε τη διαχείριση λογαριασμών στο Workplace. Οι συνεργάτες μας διαχείρισης ταυτότητας και πρόσβασης προσφέρουν τα παρακάτω οφέλη:
Κεντρικό σημείο συλλογής των δεδομένων των χρηστών. Συνδέστε την κύρια βάση δεδομένων ταυτότητας (π.χ. Microsoft Active Directory ή Oracle Directory Server) με έναν κατάλογο στο cloud για να συγχρονιστούν οι λογαριασμοί χρηστών σε όλες τις εφαρμογές, συμπεριλαμβανομένου του Workplace. Ένας παράγοντας (agent) ή ένα πρόσθετο (plugin) του παρόχου ταυτότητας στο cloud συγχρονίζει τις αλλαγές στην κύρια βάση δεδομένων ταυτότητας με ένα αντίγραφό της στο cloud.
Ενοποιημένο σύστημα καταγραφής. Διατηρήστε ενημερωμένη την κύρια βάση δεδομένων ταυτότητας καθώς αλλάζει το προσωπικό του οργανισμού σας.
Συγχρονισμός αλλαγών λογαριασμών στο Workplace. Οι αλλαγές στις πληροφορίες και την κατάσταση των λογαριασμών των χρηστών συγχρονίζονται μεταξύ του παρόχου ταυτότητας στο cloud και του Workplace, εξαλείφοντας έτσι την ανάγκη για μη αυτόματη διαχείριση κατά την πρόσληψη ή την αποχώρηση ατόμων από τον οργανισμό σας.
Για να ξεκινήσετε, ακολουθήστε τα βήματα που περιγράφονται εδώ ως διαχειριστής συστήματος για να δημιουργήσετε μια προσαρμοσμένη εφαρμογή ενσωμάτωσης για τη δημιουργία (provisioning) λογαριασμών χρηστών. Τα βήματα αυτά θα σας δώσουν τις ακόλουθες τιμές που είναι απαραίτητες για την ολοκλήρωση της διαμόρφωσης:
  • Διακριτικό πρόσβασης: Το διακριτικό πρόσβασης που επιτρέπει σε μια εφαρμογή να διαχειρίζεται λογαριασμούς.
  • SCIM URL: Το τελικό σημείο του ΑΡΙ που θα χρησιμοποιεί μια εφαρμογή cloud για να διαχειρίζεται λογαριασμούς.
  • Αναγνωριστικό κοινότητας: Το αναγνωριστικό του οργανισμού σας, το οποίο επιτρέπει σε μια εφαρμογή cloud να διακρίνει τις διάφορες παρουσίες του Workplace.
Στη συνέχεια, ακολουθήστε τις οδηγίες του παρόχου ταυτότητας στο cloud.
Να θυμάστε ότι το Workplace υποστηρίζει την εγγενή ενσωμάτωση με τους ακόλουθους συνεργάτες:
Σας βοήθησαν αυτές οι πληροφορίες;
Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Essential και του Workplace Advanced.
Το AD Sync απαιτεί τα ακόλουθα:
  • Η εγκατάσταση του λογισμικού πρέπει να γίνει από χρήστη με δικαιώματα διαχειριστή τομέων στο AD.
  • Το AD Sync έχει σχεδιαστεί για να εκτελείται σε Windows Server 2012 R2 ή Windows Server 2016. Παρότι μπορεί να λειτουργούν και άλλες διαμορφώσεις (όταν έχουν επιλεγεί τα Αγγλικά ΗΠΑ (en_US) ως γλώσσα του λειτουργικού συστήματος), δεν υποστηρίζονται από το Workplace.
  • Το AD Sync πρέπει να εκτελείται σε υπολογιστή που συνδέεται στον ίδιο τομέα με τον ελεγκτή AD στον οποίο ανήκουν οι χρήστες σας στο Workplace. Αν οι χρήστες σας στο Workplace ανήκουν σε πολλούς τομείς AD, μπορεί να χρειαστεί να ακολουθήσετε τη διαδικασία εγκατάστασης και διαμόρφωσης του AD Sync σε έναν διακομιστή σε κάθε τομέα.
  • Απαιτούνται τα παρακάτω προϊόντα της Microsoft, τα οποία εγκαθίστανται μαζί με το AD Sync, αν δεν υπάρχουν ήδη εγκατεστημένα στον διακομιστή: .NET Framework 4.5.2 και SQL Server 2014 Express LocalDB (μια "ελαφριά" έκδοση του SQL Server Express) για την αποθήκευση των δεδομένων των χρηστών. Πρέπει να εγκατασταθούν όλες οι ενημερώσεις.
  • Για κάθε ομάδα χρηστών που θέλετε να συγχρονίσετε με το Workplace από το Facebook, πρέπει να ορίσετε τα εξής: το αποκλειστικό όνομα (DN) της ριζικής καταχώρησης στο Active Directory που περιλαμβάνει τους χρήστες και είτε ένα φίλτρο LDAP είτε μια ομάδα του Active Directory που θα προσδιορίζει τους χρήστες που θέλετε να συγχρονίσετε με το Workplace.
  • Ο ελεγκτής τομέα πρέπει να υποστηρίζει τις συνδέσεις LDAPS (SSL) μέσω της θύρας 636.
Σας βοήθησαν αυτές οι πληροφορίες;
Το Workplace AD Sync σάς δίνει τη δυνατότητα να συγχρονίζετε επιλεγμένες ομάδες και μονάδες του οργανισμού σας μεταξύ του Active Directory και του Workplace, έτσι ώστε να μην απαιτούνται μη αυτόματες διαχειριστικές ενέργειες κατά την πρόσληψη και την αποχώρηση υπαλλήλων από τον οργανισμό σας. Το AD Sync είναι σχεδιασμένο έτσι ώστε να κάνει αυτόματα τα εξής:
  • Να δημιουργεί (provision) λογαριασμούς χρηστών όταν προσλαμβάνονται νέα άτομα στον οργανισμό σας.
  • Να ενημερώνει τα προφίλ των χρηστών με τις αλλαγές που μπορεί να προκύψουν στο πέρασμα του χρόνου (π.χ. αλλαγή αριθμού τηλεφώνου).
  • Να απενεργοποιεί (de-provision) τους λογαριασμούς των ατόμων που αποχωρούν από τον οργανισμό σας ή δεν πρέπει να έχουν πλέον πρόσβαση.
Το AD Sync εκτελείται ως υπηρεσία των Windows στην υποδομή ΙΤ σας. Αφού το διαμορφώσετε έτσι ώστε να ζητάει από το AD το σύνολο των χρηστών στους οποίους θέλετε να δώσετε πρόσβαση στο Workplace, το AD Sync θα εκτελείται βάσει χρονοδιαγράμματος κάθε τρεις ώρες προκειμένου να συντονίζει τους λογαριασμούς στο AD και στο Workplace.
Σημείωση: Αν το Active Directory συγχρονίζεται με κάποιον πάροχο ταυτότητας στο cloud που συνεργάζεται με το Workplace, προτείνουμε να ενσωματώσετε το Workplace με αυτόν τον πάροχο απευθείας.
Σας βοήθησαν αυτές οι πληροφορίες;
Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Essential και του Workplace Advanced.
Το AD Sync έχει τους παρακάτω περιορισμούς:
  • Συγχρονίζει μόνο τους χρήστες από τον τομέα Active Directory στον οποίο ανήκει ο διακομιστής ή σε τομέα του ίδιου δάσους AD με τις κατάλληλες σχέσεις αξιοπιστίας.
  • Μπορεί να διαμορφωθεί έτσι ώστε να κάνει συγχρονισμό των χρηστών με βάση τα εξής μόνο: Φίλτρα LDAP (π.χ. μια συγκεκριμένη κατηγορία χρηστών ή μια συγκεκριμένη τιμή χαρακτηριστικού) ή ομάδες ασφάλειας / διανομής AD.
  • Μπορεί να διαχειριστεί έως 100.000 χρήστες (κατά προσέγγιση) κάνοντας χρήση του προεπιλεγμένου SQL Server 2014 Express LocalDB που δεν απαιτεί διαχειριστή. Ο συγχρονισμός περισσότερων χρηστών απαιτεί την ύπαρξη διαχειριστή που θα διαχειρίζεται τη δική του βάση δεδομένων.
  • Έχει ελεγχθεί μόνο σε τομείς και δάση του Active Directory σε λειτουργικό επίπεδο Windows Server 2012.
  • Επιτρέπει μόνο την προσαρμογή των παρακάτω κανόνων αντιστοίχισης ιδιοτήτων προφίλ χρηστών: μορφοποιημένο όνομα και τοποθεσία. Όλα τα υπόλοιπα χαρακτηριστικά αντιστοιχίζονται με βάση την προεπιλεγμένη λογική (δείτε τον παρακάτω πίνακα αναφοράς συγχρονισμένων χαρακτηριστικών για λεπτομέρειες).
  • Δεν συγχρονίζει τους χρήστες για τους οποίους δεν υπάρχει τιμή AD για τα παρακάτω 3 υποχρεωτικά πεδία του Workplace: Διεύθυνση email, Εμφανιζόμενο όνομα και Επώνυμο.
Σας βοήθησαν αυτές οι πληροφορίες;
Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Essential και του Workplace Advanced.
Το AD Sync κάνει μια μονόδρομη, μαζική αντιγραφή των επιλεγμένων δεδομένων προφίλ των χρηστών. Το AD Sync δεν πραγματοποιεί εγγραφή στην υπηρεσία καταλόγου που χρησιμοποιείτε. Αφού το διαμορφώσετε έτσι ώστε να ζητάει από το AD το σύνολο των χρηστών στους οποίους θέλετε να δώσετε πρόσβαση στο Workplace, το AD Sync θα εκτελείται βάσει χρονοδιαγράμματος κάθε 3 ώρες προκειμένου να συντονίζει τους λογαριασμούς στο AD και στο Workplace.
Σας βοήθησαν αυτές οι πληροφορίες;