HELP FILE

Requisiti di Active Directory Connector v2

La maggior parte delle aziende usa Microsoft Active Directory (AD) per automatizzare le modifiche per le identità utenti e i privilegi delle applicazioni.

Active Directory Connector (ADC) riceve gli aggiornamenti degli utenti di Active Directory e applica automaticamente le stesse modifiche nell'account LogMeIn.

ADC accede a tutti gli utenti nei gruppi AD selezionati contenenti gli utenti LogMeIn e tutti gli utenti in eventuali sottogruppi. Tutti i nuovi utenti vengono aggiunti a uno dei domini e-mail aziendali convalidati nel servizio SCIM* del Centro di amministrazione.

* SCIM è il sistema di gestione di identità tra domini (System for Cross-domain Identity Management) che definisce il modo in cui le identità degli utenti vengono gestite tra diversi sistemi, solitamente in Internet.

Vi sono 4 ambiti di requisiti per utilizzare in modo efficiente Active Directory Connector (ADC): Account, l'implementazione di Active Directory, i requisiti di Windows per il computer host di ADC e le impostazioni del firewall.

Requisiti dell'account

  • Un account di prodotti LogMeIn con almeno 1 amministratore di organizzazione che disponga anche del ruolo di amministratore dei prodotti LogMeIn

Requisiti di Active Directory

  • Un ambiente Active Directory con Windows Server 2003 (o versione successiva) in esecuzione, con gli aggiornamenti più recenti installati.
  • Un account di amministratore Windows con l'autorizzazione "Accedi come servizio" abilitata. Questo account viene utilizzato per la sezione di autorizzazioni di Active Directory del software ADC . Per abilitare questa autorizzazione per l'account in uso, procedere come segue:
    1. In Windows, cerca e seleziona Criteri di sicurezza locali.
    2. Passa a Criteri localiAssegnazione diritti utente.
    3. Fai clic con il pulsante destro del mouse su Accedi come servizio >ProprietàAggiungi utente o gruppo.
    4. Aggiungi l'utente del servizio ADC (ad esempio, DOMINIO\nomeutente).
    5. Passa a Controlla nomiOKOKApplica per salvare le modifiche.

Requisiti di sistema

Requisiti di sistema di Active Directory Connector v2
Sistema operativo
  • Windows Server 2008 SP 2 o versione successiva (non necessariamente un controller di dominio
  • Windows Vista SP 2 o versione successiva
Software
  • L'aggiornamento a Microsoft® .NET Framework 4.5 sul computer in cui verrà eseguito ADC (incluso il programma di installazione ADC se necessario)
Memoria
  • Consigliati almeno 2 GB di RAM
Spazio disponibile su disco
  • Almeno 200 MB (in base al livello di log e al periodo di archiviazione)
Display
  • Almeno 1680 X 1050
Connessione Internet

Impostazioni del firewall

Le impostazioni del firewall devono essere configurate come segue:

Caso di utilizzo :
Interfaccia per il provisioning *.getgo.com:443
Interfaccia per la registrazione; logging.getgo.com:443
Interfaccia per l'autenticazione; *.logmeininc.com:443
Interfaccia per la verifica della nuova versione di ADC; s3.amazonaws.com:443
Connessioni non sicure Controller di dominio di Active Directory:389 (LDAP)
Connessioni sicure Controller di dominio di Active Directory:636 (LDAPS)
Catalogo globale, Connessioni non sicure Controller di dominio di Active Directory:3268 (LDAP)
Catalogo globale, Connessioni sicure Controller di dominio di Active Directory:3269 (LDAPS)

Passaggi per configurare Active Directory Connector v2 e gestire gli utenti in Sincronizza utenti:

  1. Verificare i requisiti di Active Directory Connector v2
  2. Configurare un'organizzazione
  3. Installare ADC v2
  4. Configurare ADC v2
  5. Eseguire ADC v2
  6. Gestire le regole di Sincronizza utenti
  7. Aggiornare ADC v2 alla versione più recente (se applicabile)
  8. Risolvere i problemi di ADC v2 (se necessario)