Управљање налогом корисника

Workplace налозима ваше организације може да управља ручно администратор система или се то може чинити аутоматски помоћу добављача идентитета у облаку. Workplace такође подржава аутоматско управљање налогом помоћу активног директоријума.

Овај чланак се односи само на кориснике Workplace Advanced-а.
Коришћење добављача идентитета у облаку је једноставан начин да омогућите аутоматизовано управљање налогом у Workplace-у. Наши партнери за управљање идентитетом и приступом пружају следеће погодности:
Кориснички подаци су централизовани. Повежите главно складиште идентитета (нпр. Microsoft Active Directory или Oracle Directory Server) са директоријумом у облаку да бисте синхронизовали корисничке налоге у различитим апликацијама, укључујући Workplace. Агент или додатна компонента добављача идентитета синхронизује промене из главног складишта идентитета са репликом у облаку.
Обједињени систем евиденције. Одржавајте главно складиште идентитета како се људи придружују вашој организацији или је напуштају.
Синхронизација промена на налозима са Workplace-ом. Информације са корисничких налога и промене статуса синхронизују се између добављача идентитета у облаку и Workplace-а, чиме се уклања потреба за ручним администрирањем корисника када се људи придруже организацији или је напусте.
За почетак пратите кораке описане овде као администратор система како бисте направили апликацију за прилагођену администрацију и припремили корисничке налоге. У овим корацима ћете пронаћи следеће вредности потребне за завршетак конфигурације:
  • Токен за приступ: Токен за приступ који апликацији омогућава да управља налозима.
  • URL адреса SCIM-а: API крајња тачка коју ће апликација у облаку користити за управљање налозима.
  • ИД заједнице: ИД ваше организације, који апликацији у облаку омогућава да прави разлику између Workplace инстанци.
Затим пратите упутства која пружа добављач идентитета у облаку.
Имајте у виду да се Workplace изворно интегрише са следећим партнерима:
Да ли су вам ове информације биле корисне?
Овај чланак се односи само на кориснике Workplace Essential-а и Workplace Advanced-а.
Компонента AD Sync захтева следеће:
  • Инсталацију софтвера мора да покрене корисник који има привилегије администратора AD домена.
  • AD Sync је пројектован за рад на системима Windows Server 2012 R2 или Windows Server 2016. Друге конфигурације ће можда функционисати (када се језик ОС-а постави на en_US), али их Workplace не подржава.
  • AD Sync треба да се покрене на рачунару који је придружен домену AD контролера којем припадају ваши Workplace корисници. Ако Workplace корисници припадају већем броју AD домена, можда ћете морати да пратите процедуру инсталације и конфигурације за AD Sync на серверу у сваком домену.
  • Следеће Microsoft компоненте су потребне и биће инсталиране уз AD Sync ако се већ не налазе на серверу: .NET Framework 4.5.2 и SQL Server 2014 Express LocalDB (лаганија верзија система SQL Server Express) ради складиштења корисничких података. Треба инсталирати сва кумулативна ажурирања.
  • За сваку групу корисника коју желите да синхронизујете са Workplace-ом од Facebook-а морате да идентификујете: специфично име (DN) основне ставке у услузи Active Directory која садржи кориснике и LDAP филтер или Active Directory групу која идентификује кориснике које желите да синхронизујете са Workplace-ом.
  • Контролер домена мора да буде у стању да подржава LDAPS (SSL) везе путем порта 636.
Да ли су вам ове информације биле корисне?
Овај чланак се односи само на кориснике Workplace Advanced-а.
Ако се Active Directory синхронизује са добављачем идентитета у облаку који је партнер са Workplace-ом, препоручујемо вам директну интеграцију Workplace-а са добављачем у облаку.
Компонента Workplace AD Sync омогућава вам да синхронизујете одређене групе и организационе јединице из Active Directory-ја са Workplace-ом, чиме се уклања потреба за ручним администрирањем корисника када се људи придруже организацији или је напусте. AD Sync је пројектован тако да аутоматски:
  • припрема (прави) корисничке налоге када новим људима треба омогућити приступ Workplace-у.
  • временом ажурира атрибуте корисничких профила уколико се промене (нпр. промени се број телефона).
  • опозове припрему (деактивира) корисничке налоге људи који напусте организацију или којима више није потребан приступ.
AD Sync се покреће као Windows услуга у оквиру ваше IT инфраструктуре. Када AD Sync конфигуришете тако да услузи AD пошаље упит о скупу корисника којима желите да омогућите приступ Workplace-у, он се покреће по распореду свака 3 сата како би ускладио налоге између услуге AD и Workplace-а.
Да ли су вам ове информације биле корисне?
Овај чланак се односи само на кориснике Workplace Premium-а.
За компоненту AD Sync важе следећа ограничења:
  • Синхронизује само кориснике са Active Directory домена којем припада сервер или са доменом у истој AD шуми која има успостављене одговарајуће односе поверења.
  • Конфигурише се за синхронизацију корисника само на основу: LDAP филтера (нпр. одређена класа корисника или вредност атрибута) или AD безбедносних група/група за дистрибуцију.
  • Обрађује највише 100.000 корисника (приближно) помоћу подразумеване услуге SQL Server 2014 Express LocalDB без администратора. Синхронизација више корисника захтева да администратор управља базом података.
  • Тестирана је само на Active Directory доменима и шумама на Windows Server 2012 функционалном нивоу.
  • Омогућава прилагођавање само следећих правила за мапирање атрибута корисничких профила: форматирано име и локација; сви други атрибути ће се мапирати помоћу подразумеване логике (детаље потражите у табели Референтне информације о синхронизованим атрибутима).
  • Не синхронизује кориснике који немају AD вредност за ова 3 обавезна Workplace поља: Е-адреса, Име за приказ и Презиме.
Да ли су вам ове информације биле корисне?
Овај чланак се односи само на кориснике Workplace Essential-а и Workplace Advanced-а.
AD Sync обавља једносмерну пакетну репликацију података са профила изабраних корисника. Компонента AD Sync не уписује ништа у вашу услугу директоријума. Када AD Sync конфигуришете тако да услузи AD пошаље упит о скупу корисника којима желите да омогућите приступ Workplace-у, он се покреће по распореду свака 3 сата како би ускладио налоге између услуге AD и Workplace-а.
Да ли су вам ове информације биле корисне?