Appterix
Menu
Vai al contenuto principale
Come possiamo aiutare?
contenuto
<Tutti gli argomenti
stampa

Servizio di sincronizzazione per Active Directory

L'importazione degli utenti da Active Directory è suddivisa in 3 attività:

  1. Crea una fonte di importazione
  2. Installa il servizio di sincronizzazione AD
  3. Sincronizza gli utenti

Scarica il servizio di sincronizzazione AD

Puoi scaricare l'attuale servizio AD Sync in Interfaccia di amministrazione di Appterix Im Bereich Download sotto Componente aggiuntivo.

Crea connessione Active Directory

Fare clic sul collegamento al menu auf Impostazioni > Integrazioni.

Klicken Sie auf Aggiungi connettore nella barra degli strumenti.

  • Viene visualizzata la finestra di dialogo Origine importazione utente.

Scegliere Active Directory e clicca su Continua.

Dettagli del connettore

  • Nel campo Nome Definisci il nome del connettore.
  • (facoltativo) Inserisci nel campo Descrizione i tuoi appunti

    Verbindungseinstellungen

    • Sotto Verbindungseinstellungen Inserisci le tue informazioni nei campi. Indirizzo del server il nome di uno dei tuoi controller di dominio, così come quello desiderato Nome utente e Password dalla tua Active Directory. Hai la possibilità di stabilire una connessione crittografata. LDAPS attivare.

    Configurazione della sincronizzazione

    • Se non si desidera sincronizzare l'intera directory, specificare nel Campo Base DN Inserisci il nome di una voce di Active Directory da cui avviare la sincronizzazione. Per più DN di base, inizia una nuova riga.
    • Inoltre, puoi ID utente Identificare l'utente in base al suo User Principal Name (UPN) o all'indirizzo email. Negli ambienti ibridi che utilizzano Active Directory ed EntraID, è importante che l'ID utente sia coerente.
    • Definire sotto Zeitplan, la frequenza e il momento della sincronizzazione con Active Directory.

    Integrazione dell'organismo di certificazione

    • Se desideri utilizzare Appterix Enrollment per creare i certificati YubiKey PIV, inserisci il nome del CA. secondo il certutil (Comando della riga di comando) sotto configurazione.
    • Se si dispone di una sola autorità di certificazione, è sufficiente lasciarla selezionare automaticamente.
    • Di seguito sono riportati i passaggi successivi necessari per creare i certificati YubiKey. Autenticazione basata su certificato.

    autenticazione

    • Così Accesso singolo (SSO) ad Active Directory Per abilitare la registrazione con EMPlatform e Appterix, attivare questa funzione nell'ultimo passaggio.

    Installazione del servizio di sincronizzazione AD

    Scarica il servizio AD Sync da Download Scarica e installa Appterix nel pannello di amministrazione per trasferire i dati della directory dal dominio locale al sistema di gestione EMPlatform.

    1. Esegui il file di installazione.
    2. Klicken Sie auf installare.
      • Una volta completata la preconfigurazione, viene visualizzata la configurazione guidata del servizio di sincronizzazione AD.
    3. clic su Avanti.
    4. Se necessario, modificare la cartella di destinazione per l'installazione del servizio AD Sync e fare clic su Continua.
    5. Incolla quello precedentemente copiato ID cliente e . Aggiungi credenziali segrete.
      Questi verranno visualizzati dopo aver creato un connettore o potranno essere modificati in seguito in Impostazioni di configurazione > Informazioni di accesso del rispettivo connettore.
      suggerimentoIl nuovo generare L'utilizzo delle credenziali di accesso invalida le credenziali di accesso precedenti.
    6. Entra nel campo URL del controllore Inserisci l'URL https della piattaforma EgoMind.
      • Per i clienti Appterix SaaS questo è https://administration.appterix.eu
      • Per un'installazione locale secondo l'URL selezionato durante l'installazione, ad es. /amministrazione
    7. Klicken Sie auf Testare la connessioneper verificare i dettagli di accesso.
    8. clic su Avanti.
    • La Finestra di dialogo Installa servizio di sincronizzazione AD appare.
    1. Klicken Sie auf installare.
    2. Una volta completata l'installazione, fare clic su Completare und dann schließen.

    Sincronizza gli utenti

    1. Di nuovo sotto amministrazione a Impostazioni > Integrazioni.
    2. Attiva il file presa, per sincronizzarlo secondo la pianificazione definita all'interno della sorgente.
    3. Clicca sul Pulsante Importa, per avviare immediatamente una sincronizzazione una tantum.
      • Lo stato della sorgente cambia in sincronizzazione. Una volta terminata correttamente la sincronizzazione, lo stato dell'origine cambia in Sincronizzato.

    Tutti gli utenti importati vengono visualizzati di seguito utenti con l' Importato stato e il AD marchio AD. Ora puoi invitare gli utenti importati.

    Domande frequenti sulla sincronizzazione AD

    D1: Quando devo generare nuove credenziali per il servizio di sincronizzazione AD?

    A: Le credenziali predefinite sono valide solo se il servizio AD Sync è stato installato tramite la procedura guidata di installazione di Appterix. Questo metodo installa il servizio sullo stesso server di Appterix e EM Platform Server e lo connette automaticamente all'origine di importazione predefinita nell'organizzazione radice.
    Se il servizio di sincronizzazione AD è stato installato manualmente su un server separato o deve essere utilizzato in un'organizzazione non root, è necessario generare nuove credenziali per la corrispondente origine di importazione e per il servizio di sincronizzazione AD. riconfigurato essere.

    Come riconfigurare la connessione tra EM Platform Server e AD Synchronization Service

    1. Passare al seguente percorso per aprire il pannello di controllo del servizio EM AD Sync:
      C:\Programmi\EgoMind\EMADSyncService\Utils
    2. eseguire EMADSyncService.ControlPanel.exe come amministratore.
    3. Riempire Connessione al server i campi obbligatori:
      • Inserisci nel campo URL del server Inserisci il nome del server nel seguente formato:
        • Per installazioni on-premise: https:// /amministrazione
        • Per gli utenti della soluzione basata su cloud: https://administration.appterix.eu
    4. Klicken Sie auf APPLICA (Applicare) per salvare le modifiche.

    D2: Perché la sincronizzazione non riesce o non si avvia?

    A: Di solito ciò è dovuto a problemi di configurazione o di connessione.

    Test consigliati:

    • Verificare che la password dell'account sia specificata correttamente nella configurazione dell'importazione AD.
      Si prega di notare che dopo aver modificato la password in AD, è necessario aggiornarla di conseguenza anche nella configurazione di importazione di AD.
    • Verificare se il controller di dominio AD è raggiungibile e risponde alle richieste ping.
    • Assicurarsi che nessuna regola del firewall blocchi la comunicazione tra il servizio AD Sync e il controller di dominio.
    • Assicurarsi che il servizio di sincronizzazione AD sia connesso all'origine di importazione prevista nell'organizzazione corretta.

    D3: Perché i modelli di certificato mancano nella CA?

    A: I modelli di certificato mancanti potrebbero essere dovuti a problemi di autorizzazione o a una configurazione errata.

    Controlli consigliati:

    1. Assicurarsi che il nome corretto dell'autorità di certificazione (Nome CA) è specificato nella configurazione di importazione AD.
      Esempio: WinSer2022.demo-egomind.local\demo-egomind-WinSer2022-CA
      Per maggiori informazioni, vedere la sezione Come faccio a trovare il nome dell'autorità di certificazione (CA)?.
    2. Assicurati che sia corretto URL del server specificato nella configurazione di importazione AD:
      • Pelliccia LDAPS: Inserisci il nome di dominio completo (FQDN) del servizio di directory a cui ti stai connettendo.
        Esempio: WIN-FEKLLGO3TDA.demo-egomind.local
      • Pelliccia LDAP: Puoi anche usare l'indirizzo IP del server.
    3. Controllare l'account utente (Nome utente) nella configurazione di importazione AD.
      Quando si configura l'importazione AD, è fondamentale utilizzare un account con autorizzazioni appropriate per abilitare l'emissione di certificati tramite AD CS.
      • Se è consentito l'uso di un account amministratore di dominio: assicurarsi che nella configurazione di importazione AD sia specificato un account amministratore di dominio nel seguente formato:
        \
      • Se l'uso di un account amministratore di dominio è limitato: Configura Tu lo strumento Pannello di controllo del servizio di sincronizzazione AD EMper emettere certificati con un account non amministratore.

    Prima di configurare il pannello di controllo del servizio EM AD Sync, aggiornare Nome utente nella configurazione di importazione AD per inserire l'account non amministratore. Utilizzare il seguente formato:
    \

    Come configurare il pannello di controllo del servizio EM AD Sync per gli utenti non amministratori

    1. Passare al seguente percorso per aprire il pannello di controllo del servizio EM AD Sync:
      C:\Programmi\EgoMind\EMADSyncService\Utils
    2. eseguire EMADSyncService.ControlPanel.exe come amministratore.
    3. Riempire AD CS Connect i campi obbligatori:
      1. Inserisci nel campo Nome utente (Nome utente) immettere il nome di un utente non amministratore nel seguente formato:

        Assicurarsi che il nome utente immesso corrisponda al nome specificato nella configurazione di importazione AD. Notare i diversi formati per evitare configurazioni errate:
        • Nella configurazione di importazione AD, utilizzare il formato:
          \
        • Qui inserisci solo il nome utente senza il prefisso di dominio.
      2. Inserisci nel campo Domain Name (nome del dominio) inserisci il nome del dominio.
      3. Inserisci nel campo Nome CA (Nome ZS) il nome dell'autorità di certificazione.
        Per maggiori informazioni, vedere la sezione Come faccio a trovare il nome dell'autorità di certificazione (CA)?.
    4. Klicken Sie auf APPLICA (Applicare) per salvare le modifiche.

    D4: Come faccio a trovare il nome dell'autorità di certificazione (CA)?

    A: Per il rilascio corretto dei certificati è fondamentale specificare il nome corretto della CA.

    Se nel tuo ambiente viene utilizzata una sola autorità di certificazione, puoi utilizzare il campo Nome CA (Nome CA) vuoto: il sistema lo rileverà automaticamente.

    Come trovare il nome della CA:

    1. Apri il sollecito come amministratore sul server ZS.
    2. Eseguire il seguente comando:
      certutil -dump
    3. Cerca il campo che inizia con Config Viene visualizzato il nome della CA nel formato richiesto.
      Esempio: Configurazione: WinSer2022.demo-egomind.local\demo-egomind-WinSer2022-CA

    D5: Dove posso trovare i registri del servizio di sincronizzazione AD?

    ASe si verificano problemi durante la configurazione o la sincronizzazione, è possibile visualizzare i registri del servizio di sincronizzazione AD per diagnosticare il problema.

    Posizione di archiviazione dei registri predefinita:

    C:\Programmi\EgoMind\EMADSyncService\Logs

    Se necessario, inviare i file di registro pertinenti al team di supporto per un'ulteriore analisi degli errori e assistenza.

    In cui Contattare il supporto:

    • Allega i file di registro pertinenti
    • Includi messaggi di errore dettagliati
    • Descrivi i passaggi che hanno portato al problema
    Edizione
    aggiornato
    DaEgoMind