3.16.3

Імпорт та синхронізація користувачів з Active Directory

Сценарії адміністратора Hideez – Імпорт та синхронізація користувачів з AD

Ми припускаємо, що буде використовуватися або ручний спосіб управління співробітниками (ручне додавання в HES і подальше управління аж до видалення), або інтеграція з AD, коли список співробітників буде синхронізовано з певною групою в AD. Також можливий сценарій з кількома доменами, наприклад, Azure AD і наземною Active Directory.

Якщо Ви використовуєте Active Directory та хочете керувати співробітниками за допомогою її інтерфейсу та інструментів, Вам необхідно:

Крок 1

Переконатися, що Ви зробили правильні налаштування вашої Active Directory.

Крок 2

Створити групу в AD з ім'ям Security Key Owners та помістити туди усіх співробітників, яким видано ключі Hideez.

Крок 3

Натиснути кнопку Синхронізувати з AD.

Підтвердити дію натисканням Синхронізувати зараз.

Крок 4

Переконатися, що усі співробітники з групи Security Key Owners тепер у списку співробітників на HES. Співробітники, імпортовані з AD мають відповідну іконку поруч з їх іменем. Ви не можете редагувати таких співробітників - кнопка Edit відсутня, коли Ви натискаєте на співробітника.

Припустімо, що у вас уже був доданий вручну співробітник із тим же ім’ям, що імпортовано з AD. У цьому випадку додані вручну дані про співробітника буде замінено даними з AD. Ми наполегливо рекомендуємо використовувати АБО ручне додавання та керування співробітниками АБО сценарії роботи з AD.

Крок 5

Список співробітників буде синхронізуватися щогодини.

Коли Ви додаєте нового користувача у групу Security Key Owners group, вони з'являться у списку співробіників на HES. Після того, як співробітник з'явився, Ви маєте прив'язати йому ключ та додати необхідні облікові записи.

Коли Ви видаляєте користувача з групи Security Key Owners group, Вони залишаться у списку співробітників на HES, але ключі від них будуть відв'язані, т.ч. ключ буде переведено у статус Deactivated. Ви маєте лише забрати ключ у співробітника, очистити його (підключіть його до Hideez Client), і ключ перейде в статус Ready і буде готовий для подальшого використання.

У мульти-доменному варіанті користувачі з різних доменів будуть об'єднані за ознакою однакової email адреси користувача у домені.

Таким чином, після синхронізації користувачі з різних доменів будуть скомбіновані у одного користувача на сервері, якщо вони мають однакову email адресу.