Διαχείριση λογαριασμών χρηστών

Η διαχείριση των λογαριασμών του οργανισμού σας στο Workplace μπορεί να γίνει είτε μη αυτόματα από ένα διαχειριστή συστήματος είτε αυτόματα μέσω ενός παρόχου ταυτότητας στο cloud. Το Workplace υποστηρίζει επίσης την αυτοματοποιημένη διαχείριση λογαριασμών μέσω του Active Directory.

Η χρήση ενός παρόχου ταυτότητας στο cloud είναι ένας απλός τρόπος για να αυτοματοποιήσετε τη διαχείριση λογαριασμών στο Workplace. Οι συνεργάτες μας διαχείρισης ταυτότητας και πρόσβασης προσφέρουν τα παρακάτω οφέλη:
  • Κεντρικό σημείο συλλογής των δεδομένων των χρηστών. Συνδέστε την κύρια βάση δεδομένων ταυτότητας (π.χ. Microsoft Active Directory ή Oracle Directory Server) με έναν κατάλογο στο cloud, για να συγχρονιστούν οι λογαριασμοί χρηστών σε όλες τις εφαρμογές, συμπεριλαμβανομένου του Workplace. Ένας παράγοντας ή ένα πρόσθετο του παρόχου ταυτότητας στο cloud συγχρονίζει τις αλλαγές που γίνονται στην κύρια βάση δεδομένων ταυτότητας με ένα αντίγραφό της στο cloud.
  • Ενοποιημένο σύστημα καταγραφής. Διατηρήστε ενημερωμένη την κύρια βάση δεδομένων ταυτότητας, καθώς το ανθρώπινο δυναμικό του οργανισμού σας αλλάζει.
  • Συγχρονισμός αλλαγών σε λογαριασμούς στο Workplace. Οι αλλαγές στις πληροφορίες και στην κατάσταση των λογαριασμών των χρηστών συγχρονίζονται μεταξύ του παρόχου ταυτότητας στο cloud και του Workplace, εξαλείφοντας έτσι την ανάγκη για μη αυτόματη διαχείριση, όταν το ανθρώπινο δυναμικό του οργανισμού σας αλλάζει.
Για να ξεκινήσετε, ακολουθήστε τα βήματα που περιγράφονται εδώ ως διαχειριστής συστήματος, για να δημιουργήσετε μια προσαρμοσμένη εφαρμογή ενσωμάτωσης για την παροχή λογαριασμών χρηστών. Τα βήματα αυτά θα σας παρέχουν τις ακόλουθες τιμές που είναι απαραίτητες για την ολοκλήρωση της διαμόρφωσης:
  • Διακριτικό πρόσβασης: Το διακριτικό πρόσβασης που επιτρέπει σε μια εφαρμογή να διαχειρίζεται λογαριασμούς
  • SCIM URL: Το τελικό σημείο του ΑΡΙ που θα χρησιμοποιεί μια εφαρμογή cloud, για να διαχειρίζεται λογαριασμούς
  • Αναγνωριστικό κοινότητας: Το αναγνωριστικό του οργανισμού σας, το οποίο επιτρέπει σε μια εφαρμογή cloud να διακρίνει τις διάφορες παρουσίες του Workplace
Στη συνέχεια, ακολουθήστε τις οδηγίες του παρόχου ταυτότητας στο cloud.
Να θυμάστε ότι το Workplace υποστηρίζει την εγγενή ενσωμάτωση με τους ακόλουθους συνεργάτες:
Σας βοήθησαν αυτές οι πληροφορίες;
Το στοιχείο AD Sync έχει τις παρακάτω απαιτήσεις:
  • Η εγκατάσταση λογισμικού πρέπει να εκτελεστεί από έναν χρήστη με δικαιώματα διαχειριστή τομέα AD.
  • Το AD Sync έχει σχεδιαστεί να εκτελείται σε Windows Server 2012 R2 ή Windows Server 2016. Μπορεί να λειτουργούν και άλλες διαμορφώσεις (όταν η γλώσσα του λειτουργικού συστήματος έχει οριστεί σε en_US), αλλά δεν υποστηρίζονται από το Workplace.
  • Το AD Sync πρέπει να εκτελείται σε έναν υπολογιστή που ανήκει σε τομέα στον ίδιο ελεγκτή AD με αυτόν που ανήκουν οι χρήστες Workplace. Αν οι χρήστες του Workplace σας ανήκουν σε πολλούς τομείς AD, μπορεί να χρειαστεί να ακολουθήσετε τη διαδικασία εγκατάστασης και διαμόρφωσης του AD Sync σε έναν διακομιστή σε κάθε τομέα.
  • Τα ακόλουθα στοιχεία Microsoft απαιτούνται και θα εγκατασταθούν με το AD Sync, αν δεν υπάρχουν ήδη στον διακομιστή: .NET Framework 4.5.2 και SQL Server 2014 Express LocalDB (μια περιορισμένη έκδοση του SQL Server Express) για την αποθήκευση των δεδομένων χρήστη. Πρέπει να εγκατασταθούν όλες οι συγκεντρωτικές ενημερώσεις.
  • Για κάθε ομάδα χρηστών που θέλετε να συγχρονίσετε στο Workplace από το Facebook, πρέπει να προσδιορίσετε: το Διακεκριμένο όνομα (DN) της ριζικής καταχώρησης στο Active Directory που περιέχει τους χρήστες και είτε ένα φίλτρο LDAP είτε μια ομάδα Active Directory που προσδιορίζει τους χρήστες που θέλετε να συγχρονίσετε στο Workplace.
  • Ο ελεγκτής τομέα σας πρέπει να έχει δυνατότητα υποστήριξης συνδέσεων LDAPS (SSL) μέσω της θύρας 636.
Σας βοήθησαν αυτές οι πληροφορίες;
Το στοιχείο συγχρονισμού Active Directory του Workplace σάς δίνει τη δυνατότητα να συγχρονίζετε επιλεγμένες Ομάδες και μονάδες του οργανισμού σας μεταξύ του Active Directory και του Workplace, έτσι ώστε να μην απαιτούνται μη αυτόματες διαχειριστικές ενέργειες κατά την πρόσληψη και την αποχώρηση υπαλλήλων από τον οργανισμό σας. Ο συγχρονισμός Active Directory είναι σχεδιασμένος έτσι ώστε να κάνει αυτόματα τα εξής:
  • Να παρέχει (δημιουργεί) λογαριασμούς χρηστών όταν προσλαμβάνονται νέα άτομα στον οργανισμό σας
  • Να ενημερώνει τα προφίλ των χρηστών με τις αλλαγές που μπορεί να προκύψουν στο πέρασμα του χρόνου (για παράδειγμα αλλαγή αριθμού τηλεφώνου)
  • Να διακόπτει την παροχή των λογαριασμών (να απενεργοποιεί τους λογαριασμούς) των ατόμων που αποχωρούν από τον οργανισμό σας ή τα οποία δεν πρέπει να έχουν πλέον πρόσβαση
Ο συγχρονισμός Active Directory εκτελείται ως υπηρεσία των Windows στην προσωπική σας υποδομή ΙΤ. Αφού τον διαμορφώσετε έτσι ώστε να ζητάει από το Active Directory το σύνολο των χρηστών στους οποίους θέλετε να δώσετε πρόσβαση στο Workplace, ο συγχρονισμός Active Directory θα εκτελείται βάσει χρονοδιαγράμματος κάθε τρεις ώρες προκειμένου να ενοποιεί τους λογαριασμούς στο Active Directory και στο Workplace.
Σημείωση: Αν το Active Directory συγχρονίζεται με κάποιον πάροχο ταυτότητας στο cloud που συνεργάζεται με το Workplace, προτείνουμε να ενσωματώσετε το Workplace με αυτόν τον πάροχο απευθείας.
Σας βοήθησαν αυτές οι πληροφορίες;
Ο συγχρονισμός Active Directory έχει τους παρακάτω περιορισμούς:
  • Συγχρονίζει μόνο τους χρήστες από τον τομέα Active Directory στον οποίο ανήκει ο διακομιστής ή σε τομέα του ίδιου δάσους Active Directory με τις κατάλληλες σχέσεις αξιοπιστίας.
  • Μπορεί να διαμορφωθεί έτσι ώστε να κάνει συγχρονισμό των χρηστών με βάση τα εξής μόνο: Φίλτρα LDAP (για παράδειγμα, μια συγκεκριμένη κατηγορία χρηστών ή μια συγκεκριμένη τιμή χαρακτηριστικού) ή ομάδες ασφάλειας/διανομής Active Directory.
  • Μπορεί να διαχειριστεί έως 100.000 χρήστες (κατά προσέγγιση) κάνοντας χρήση του προεπιλεγμένου SQL Server 2014 Express LocalDB που δεν απαιτεί διαχειριστή. Ο συγχρονισμός περισσότερων χρηστών απαιτεί την ύπαρξη διαχειριστή που θα διαχειρίζεται τη δική του βάση δεδομένων.
  • Έχει δοκιμαστεί μόνο σε τομείς και δάση του Active Directory σε λειτουργικό επίπεδο Windows Server 2012.
  • Επιτρέπει μόνο την προσαρμογή των παρακάτω κανόνων αντιστοίχισης χαρακτηριστικών προφίλ χρηστών: μορφοποιημένο όνομα και τοποθεσία. Όλα τα υπόλοιπα χαρακτηριστικά αντιστοιχίζονται με βάση την προεπιλεγμένη λογική.
  • Δεν θα γίνεται συγχρονισμός των χρηστών που δεν έχουν τιμή Active Directory γι' αυτά τα 3 απαιτούμενα πεδία στο Workplace: διεύθυνση email, εμφανιζόμενο όνομα και επώνυμο.
Σας βοήθησαν αυτές οι πληροφορίες;
Το AD Sync κάνει μια μονόδρομη μαζική αντιγραφή των δεδομένων προφίλ επιλεγμένων χρηστών. Το AD Sync δεν πραγματοποιεί εγγραφή στην υπηρεσία καταλόγου που χρησιμοποιείτε. Αφού το διαμορφώσετε έτσι, ώστε να ζητά από το AD το σύνολο των χρηστών στους οποίους θέλετε να δώσετε πρόσβαση στο Workplace, το AD Sync θα εκτελείται βάσει χρονοδιαγράμματος κάθε τρεις ώρες, για να συγχρονίζει τους λογαριασμούς στο AD και στο Workplace.
Σας βοήθησαν αυτές οι πληροφορίες;