Імпорт та синхронізація користувачів з Active Directory
Сценарії адміністратора Hideez – Імпорт та синхронізація користувачів з AD
Ми припускаємо, що буде використовуватися або ручний спосіб управління співробітниками (ручне додавання в HES і подальше управління аж до видалення), або інтеграція з AD, коли список співробітників буде синхронізовано з певною групою в AD. Також можливий сценарій з кількома доменами, наприклад, Azure AD і наземною Active Directory.
Якщо Ви використовуєте Active Directory та хочете керувати співробітниками за допомогою її інтерфейсу та інструментів, Вам необхідно:
Крок 1
Переконатися, що Ви зробили правильні налаштування вашої Active Directory.
Крок 2
Створити групу в AD з ім'ям Security Key Owners та помістити туди усіх співробітників, яким видано ключі Hideez.
Крок 3
Натиснути кнопку Синхронізувати з AD.
Підтвердити дію натисканням Синхронізувати зараз.
Крок 4
Переконатися, що усі співробітники з групи Security Key Owners тепер у списку співробітників на HES. Співробітники, імпортовані з AD мають відповідну іконку поруч з їх іменем. Ви не можете редагувати таких співробітників - кнопка Edit відсутня, коли Ви натискаєте на співробітника.
Припустімо, що у вас уже був доданий вручну співробітник із тим же ім’ям, що імпортовано з AD. У цьому випадку додані вручну дані про співробітника буде замінено даними з AD. Ми наполегливо рекомендуємо використовувати АБО ручне додавання та керування співробітниками АБО сценарії роботи з AD.
Крок 5
Список співробітників буде синхронізуватися щогодини.
Коли Ви додаєте нового користувача у групу Security Key Owners group, вони з'являться у списку співробіників на HES. Після того, як співробітник з'явився, Ви маєте прив'язати йому ключ та додати необхідні облікові записи.
Коли Ви видаляєте користувача з групи Security Key Owners group, Вони залишаться у списку співробітників на HES, але ключі від них будуть відв'язані, т.ч. ключ буде переведено у статус Deactivated. Ви маєте лише забрати ключ у співробітника, очистити його (підключіть його до Hideez Client), і ключ перейде в статус Ready і буде готовий для подальшого використання.
У мульти-доменному варіанті користувачі з різних доменів будуть об'єднані за ознакою однакової email адреси користувача у домені.
Таким чином, після синхронізації користувачі з різних доменів будуть скомбіновані у одного користувача на сервері, якщо вони мають однакову email адресу.