HELP FILE
Requisiti di Active Directory Connector v2
La maggior parte delle aziende usa Microsoft Active Directory (AD) per automatizzare le modifiche per le identità utenti e i privilegi delle applicazioni.
Active Directory Connector (ADC) riceve gli aggiornamenti degli utenti di Active Directory e applica automaticamente le stesse modifiche nell'account LogMeIn.
ADC accede a tutti gli utenti nei gruppi AD selezionati contenenti gli utenti LogMeIn e tutti gli utenti in eventuali sottogruppi. Tutti i nuovi utenti vengono aggiunti a uno dei domini e-mail aziendali convalidati nel servizio SCIM* del Centro di amministrazione.
* SCIM è il sistema di gestione di identità tra domini (System for Cross-domain Identity Management) che definisce il modo in cui le identità degli utenti vengono gestite tra diversi sistemi, solitamente in Internet.
Vi sono 4 ambiti di requisiti per utilizzare in modo efficiente Active Directory Connector (ADC): Account, l'implementazione di Active Directory, i requisiti di Windows per il computer host di ADC e le impostazioni del firewall.
Requisiti dell'account
- Un account di prodotti LogMeIn con almeno 1 amministratore di organizzazione che disponga anche del ruolo di amministratore dei prodotti LogMeIn
Requisiti di Active Directory
- Un ambiente Active Directory con Windows Server 2003 (o versione successiva) in esecuzione, con gli aggiornamenti più recenti installati.
- Un account di amministratore Windows con l'autorizzazione "Accedi come servizio" abilitata. Questo account viene utilizzato per la sezione di autorizzazioni di Active Directory del software ADC . Per abilitare questa autorizzazione per l'account in uso, procedere come segue:
- In Windows, cerca e seleziona Criteri di sicurezza locali.
- Passa a Criteri locali > Assegnazione diritti utente.
- Fai clic destro su Accedi come servizio >Proprietà > Aggiungi utente o gruppo.
- Aggiungi l'utente del servizio ADC (nella forma DOMINIO\nomeutente).
- Passa a Controlla nomi > OK > OK > Applica per salvare le modifiche.
Requisiti di sistema
Requisiti di sistema di Active Directory Connector v2 | |
---|---|
Sistema operativo |
|
Software |
|
Memoria |
|
Spazio disponibile su disco |
|
Display |
|
Connessione Internet |
|
Impostazioni del firewall
Le impostazioni del firewall devono essere configurate come segue:
Caso di utilizzo | ||
---|---|---|
Interfaccia per il provisioning | |
*.getgo.com:443 |
Interfaccia per la registrazione; |
logging.getgo.com:443 | |
Interfaccia per l'autenticazione; |
*.logmeininc.com:443 | |
Interfaccia per la verifica della nuova versione di ADC; |
s3.amazonaws.com:443 | |
Connessioni non sicure | Controller di dominio di Active Directory:389 (LDAP) | |
Connessioni sicure | Controller di dominio di Active Directory:636 (LDAPS) | |
Catalogo globale, Connessioni non sicure | Controller di dominio di Active Directory:3268 (LDAP) | |
Catalogo globale, Connessioni sicure | Controller di dominio di Active Directory:3269 (LDAPS) |
Passaggi per configurare Active Directory Connector v2 e gestire gli utenti in Sincronizza utenti:
- Verificare i requisiti di Active Directory Connector v2
- Configurare un'organizzazione
- Installare ADC v2
- Configurare ADC v2
- Eseguire ADC v2
- Gestire le regole di Sincronizza utenti
- Aggiornare ADC v2 alla versione più recente (se applicabile)
- Risolvere i problemi di ADC v2 (se necessario)