HELP FILE

Configurazione di Active Directory Connector v2

Active Directory Connector (ADC) riceve gli aggiornamenti degli utenti di Active Directory e applica automaticamente le stesse modifiche nell'account LogMeIn. La configurazione di ADC consiste nell'autenticare un account utente di Windows e aggiungere i gruppi di Active Directory , configurare un intervallo di polling e modificare il mapping degli attributi, se lo desideri.

 

Impostare connessioni ad ADC

Per completare i passaggi riportati di seguito, avrai bisogno di un account di amministratore per Windows e un account di amministratore dei prodotti LogMeIn che sia anche un Amministratore dell'organizzazione.

  1. Individua l'applicazione di amministrazione di Active Directory Connector (il percorso predefinito è C:\Programmi\Logmein\Active Directory Connector) e fai doppio clic su ActiveDirectoryConnectorAdmin.exe per avviare ADC. Se richiesto da Controllo dell'account utente, fai clic su per confermare e il software Active Directory Connector verrà avviato.
  2. Nella sezione delle autorizzazioni di Active Directory, fai clic su Collega il tuo account utente Windows al servizio ADC (Link your Windows user account to the ADC) per definire le autorizzazioni per il servizio su Windows.
  3. Immetti le tue credenziali Windows in formato DOMINIO\nomeutente (ad esempio, LOGMEIN\amministratore) e fai clic su OK. Se desideri utilizzare un account di dominio Windows diverso per il servizio Active Directory Connector, fai clic su Cambia utente (Change user) e quindi immetti le credenziali DOMINIO\nomeutente desiderate e fai clic su OK per confermare.
  4. Nella sezione delle autorizzazioni LogMeIn, accedi con l'account di amministratore LogMeIn, necessario per disporre anche di un ruolo di amministratore dell'organizzazione. Quando viene richiesto, fai clic su Consenti (Allow) per concedere l'accesso all'account LogMeIn per Active Directory Connector. Perché viene visualizzato il messaggio di errore "Autorizzazioni insufficienti"?
  5. Una volta effettuato l'accesso, viene visualizzato l'utente per ogni account. Fai clic su Save (Salva) nella parte inferiore della finestra. Se lo desideri, puoi fare clic su Revert Changes (Annulla modifiche) per eliminare eventuali modifiche apportate dall'ultima volta che hai selezionato Save (Salva).

Quindi dovrai aggiungere i tuoi gruppi Active Directory procedendo come segue.

 

Aggiunta o rimozione di gruppi di Active Directory

Puoi aggiungere quanti gruppi Active Directory necessari. I gruppi nidificati vengono aggiunti quando si aggiunge il gruppo padre. Una volta aggiunti o rimossi i gruppi di Active Directory in ADC, è possibile visualizzare in anteprima le modifiche prima di decidere di eseguire la sincronizzazione.

  1. Nei gruppi di Active Directory, fai clic su Aggiungi. Viene visualizzato il manager dei gruppi di Windows.
  2. Digita il nome di un gruppo nella casella Immetti i nomi degli oggetti (Enter the object names) e fai clic su Controlla nomi (Check Names). In tal modo è possibile verificare se il gruppo esiste ed è accessibile. Puoi inoltre usare l'opzione Avanzate per individuare i gruppi tramite query.
  3. Fai clic su OK per aggiungere il gruppo. Continua fino ad aggiungere tutti i gruppi necessari.
  4. Se lo desideri puoi fare clic sull'icona Elimina per rimuovere un gruppo selezionato.

    Nota: quando rimuovi un gruppo che è già stato sincronizzato, gli utenti di tale gruppo rimarranno in Sincronizza utenti, ma perderanno i loro diritti ai prodotti.

  5. Dopo ogni aggiornamento fai clic su Salva nella parte inferiore della finestra. Se necessario, puoi fare clic su Annulla modifiche (Revert Changes) per eliminare eventuali modifiche apportate dall'ultima volta che hai salvato.
  6. Quando tutti i gruppi sono stati aggiungi o rimossi, seleziona Anteprima per visualizzare le modifiche finalizzate, che includono:
    • Utenti aggiunti (Users added) rappresenta i nuovi utenti che verranno sincronizzati con un gruppo in ADC per la prima volta.
    • Gruppi aggiunti (Groups added) rappresenta i nuovi gruppi che verranno sincronizzati in ADC per la prima volta.
    • Gruppi rimossi (Groups removed) rappresenta i gruppi che verranno interamente rimossi da ADC.
    • Users added to group (Utenti aggiunti a gruppo) rappresenta gli utenti che verranno aggiunti almeno a un gruppo in ADC.
    • Users removed from group (Utenti rimossi da gruppo) rappresenta gli utenti che verranno rimossi da almeno un gruppo in ADC.
    • Users removed from all groups (Utenti rimossi da tutti i gruppi) rappresenta gli utenti che non saranno associati ad alcun gruppo in ADC; questi utenti rimarranno elencati in Sincronizza utenti ma perderanno i loro diritti ai prodotti.
  7. Una volta visualizzate le modifiche, scegli tra le seguenti opzioni:
    • Per accettare queste modifiche ed eseguire il servizio ADC , fai clic su Salvae quindi su . Se hai salvato le modifiche ma selezioni No quando ti viene richiesto di avviare il servizio, tornerai ad ADC e le modifiche verranno salvate ma dovrai fare clic su Avvia per avviare manualmente il servizio ADC .
    • Per rifiutare le modifiche proposte, fai clic su Cancel (Annulla) per tornare ad ADC senza salvare le modifiche.

Imposta quindi l'intervallo di polling desiderato.

 

Impostazione dell'intervallo di polling

Nota: l'intervallo di polling predefinito è di 15 minuti.

  1. In Opzioni, immetti il numero di minuti per cui desideri che ADC attenda tra un sondaggio e l'altro.
  2. Dopo ogni aggiornamento fai clic su Salva nella parte inferiore della finestra. Se lo desideri, puoi fare clic su Annulla modifiche (Revert Changes) per eliminare eventuali modifiche apportate dall'ultima volta che hai salvato.
  3. Fai clic su Verifica connessioni (Check connections) per verificare le autorizzazioni dopo avere salvato tutte le modifiche.

Puoi quindi scegliere di modificare il mapping degli attributi e gestire gli attributi personalizzati se lo desideri. Altrimenti, puoi procedere ed eseguire ADC.

 

Modifica il mapping degli attributi (facoltativo)

Gli attributi utente sono campi di dati in formato di stringa. La serie standard disponibile per impostazione predefinita in ADC – numeroDipendente, centroCosti, divisione e dipartimento - può essere usata lasciandola invariata oppure mappata per personalizzare i campi creati nel Centro di amministrazione.

Se l'account dispone di Jive, è anche possibile utilizzare l'attributo "Jive PBX extension". Ulteriori informazioni.

  1. In Opzioni (Options) in ADC, fai clic su Modifica mapping (Edit Mapping).
  2. Modifica gli attributi con i valori desiderati, quindi fai clic su OK.
  3. Dopo ogni aggiornamento fai clic su Salva nella parte inferiore della finestra ADC. In alternativa, puoi fare clic su Annulla modifiche (Revert Changes) per eliminare eventuali modifiche apportate dall'ultima volta che hai selezionato Salva.

Quindi, puoi procedere ed eseguire ADC v2.

Passaggi per configurare Active Directory Connector v2 e gestire gli utenti in Sincronizza utenti:

  1. Verificare la panoramica di Active Directory Connector v2
  2. Verifica i requisiti di Active Directory Connector v2
  3. Configura un'organizzazione
  4. Installa ADC v2
  5. Configura ADC v2
  6. Eseguire ADC v2
  7. Gestire gli attributi personalizzati (facoltativo)
  8. Gestione delle regole di Sincronizza utenti
  9. Aggiorna ADC v2 alla versione più recente (se applicabile)
  10. Risolvere i problemi di ADC v2 (se necessario)