Správa uživatelských účtů

Účty na Workplace vaší organizace mohou být spravovány manuálně systémovým správcem, nebo automaticky prostřednictvím cloudového poskytovatele identity. Workplace také podporuje automatickou správu účtů pomocí Active Directory.

Tento článek se týká jenom uživatelů služby Workplace Advanced.
Používání cloudového poskytovatele identity je přímý způsob, jak na Workplace zapnout automatizovanou správu účtu. Naši partneři pro správu identity a přístupu poskytují následující výhody:
  • Centralizované uložení údajů uživatelů. Připojením hlavního úložiště identity (např. Microsoft Active Directory nebo Oracle Directory Server) ke cloudovému adresáři můžete v aplikacích, včetně Workplace, synchronizovat účty uživatelů. Změny ve vašem hlavním úložišti identity synchronizuje do cloudové repliky agent nebo modul plugin od cloudového poskytovatele identity.
  • Unifikovaný záznamový systém. Slouží k údržbě hlavního úložiště identity při příchodu a odchodu lidí z vaší organizace.
  • Synchronizace změn v účtech do Workplace. Změny stavu a údajů v uživatelském účtu se synchronizují mezi vaším cloudovým poskytovatelem identity a Workplace, čímž se eliminuje potřeba manuální správy uživatelů přicházejících a odcházejících z vaší organizace.
Na začátku je třeba jako správce systému podle kroků popsaných tady vytvořit vlastní integrační aplikaci pro zřizování uživatelských účtů. V tomto postupu získáte následující hodnoty potřebné k dokončení konfigurace:
  • Přístupový token: Přístupový token umožňuje aplikaci spravovat účty.
  • SCIM URL: Koncový bod API, který použije cloudová aplikace pro správu účtů.
  • ID komunity: ID vaší organizace umožňující cloudové aplikaci rozlišovat mezi instancemi Workplace.
Dále je na řadě postup poskytnutý vaším cloudovým poskytovatelem identity.
Připomínáme, že Workplace se nativně integruje s následujícími partnery:
Byly tyto informace užitečné?
Tento článek se týká pouze uživatelů služeb Workplace Essential a Workplace Advanced.
Komponenta AD Sync vyžaduje následující:
  • Instalaci softwaru musí provést uživatel s oprávněními správce domény AD.
  • AD Sync může běžet na systémech Windows Server 2012 R2 a Windows Server 2016. Fungovat můžou i jiné konfigurace (pokud je jazyk nastavený na americkou angličtinu), ty ale nepodporuje Workplace.
  • AD Sync musí běžet na počítači, který je přes doménu připojený ke stejnému kontroléru AD, ke kterému náleží vaši uživatelé na Workplace. Pokud vaši uživatelé na Workplace patří do víc domén AD, může být nutné provést instalaci a konfiguraci komponenty AD Sync na serveru v každé doméně.
  • Pro instalaci komponenty AD Sync jsou vyžadovány následující komponenty od Microsoftu (pokud už nejsou instalované na serveru, budou nainstalované zároveň s AD Sync): .NET Framework 4.5.2 a SQL Server 2014 Express LocalDB (odlehčená verze SQL Server Express) pro ukládání uživatelských dat. Měly by být nainstalované všechny kumulativní aktualizace.
  • Pro každou skupinu uživatelů, kterou chcete synchronizovat do Workplace from Facebook, je nutné identifikovat: rozlišovací jméno (DN) kořenového záznamu ve složce Active Directory obsahující uživatele a buď filtr LDAP, nebo skupinu Active Directory, která identifikuje uživatele, jež chcete synchronizovat do Workplace.
  • Váš kontrolér domény musí podporovat připojení LDAPS (SSL) přes port 636.
Byly tyto informace užitečné?
Komponenta AD Sync na Workplace umožňuje synchronizovat vybrané skupiny a organizační jednotky z Active Directory do Workplace. Eliminuje se tak nutnost ruční správy uživatelů, když lidé přichází do vaší organizace a odchází z ní. AD Sync automaticky:
  • Zřizujte (vytvářejte) uživatelské účty novým lidem, kteří se přidávají k vaší organizaci.
  • Aktualizuje atributy uživatelských účtů, které se změní (např. nové telefonní číslo).
  • Deaktivuje uživatelské účty lidí, kteří odešli z vaší organizace nebo by už neměli mít přístup.
AD Sync pracuje jako služba Windows v rámci IT infrastruktury. Jakmile komponentu AD Sync nakonfigurujete, aby u AD dotazovala sadu uživatelů, kterým chcete udělit přístup do Workplace, komponenta podle plánu každé tři hodiny sladí účty mezi AD a Workplace.
Poznámka: Pokud se vám Active Directory synchronizuje s poskytovatelem cloudové identity, který patří k partnerům Workplace, doporučujeme integrovat Workplace přímo s vaším poskytovatelem cloudu.
Byly tyto informace užitečné?
Tento článek se týká pouze uživatelů služeb Workplace Essential a Workplace Advanced.
Komponenta AD Sync má následující omezení:
  • Synchronizují se pouze uživatelé z domény Active Directory, ke které patří server, a na doménu ve stejné struktuře AD s příslušnými důvěryhodnými vztahy.
  • Nastavená je pouze synchronizace uživatelů na základě: Filtrů LDAP (např. konkrétní třída uživatelů nebo hodnota atributu) nebo zabezpečení AD / distribučních skupin.
  • S využitím výchozího SQL Server 2014 Express LocalDB bez správce zvládne maximálně přibližně až sto tisíc uživatelů. Synchronizace většího počtu uživatelů vyžaduje, aby správci vedli vlastní databázi.
  • Testováno pouze na doménách a strukturách Active Directory na úrovni funkčnosti Windows Server 2012.
  • Umožňuje přizpůsobit pouze následující pravidla mapování atributů uživatelských profilů: formatted name a location; ostatní atributy budou mapování výchozí logikou.
  • Nesynchronizují se uživatelské účty bez hodnoty AD pro tato tři povinná pole na Workplace: emailová adresa, zobrazované jméno a příjmení.
Byly tyto informace užitečné?
Tento článek se týká pouze uživatelů služeb Workplace Essential a Workplace Advanced.
AD Sync provádí jednosměrnou hromadnou replikaci vybraných dat uživatelských profilů. Komponenta AD Sync neprovádí zápis do adresářové služby. Jakmile komponentu AD Sync nakonfigurujete, aby u AD dotazovala sadu uživatelů, kterým chcete udělit přístup do Workplace, komponenta podle plánu každé tři hodiny sladí účty mezi AD a Workplace.
Byly tyto informace užitečné?