Jak napojit MS AD do CzechIdM v 5 jednoduchých krocích?

V dalším článku vás necháme nahlédnout pod pokličku verze CzechIdM, která ještě není na světě, ale vyjde během několika málo dní. CzechIdM 10.8. bude přebírat štafetu příznaku LTS (long term support). Pokračujeme v ní v práci na zlepšování UX, tentokrát jsme připravili Wizard jak napojit MS AD k CzechIdM. V jednom z předešlých článků jste se mohli dočíst, jak si připravit MS AD pro napojení do identity manageru. Nyní přidáváme protikus. Po přečtení tohoto článku už si zvládne naintegrovat CzechIdM a Active Directory opravdu téměř každý.

Další systémy získávají wizardy pro snadné napojení

V předchozím článku na téma průvodců pro integraci systémů k CzechIdM jste si mohli přečíst, jak lze jednoduše do IdM napojit CSV pro import uživatelů. Nyní si ukážeme, jak vypadá wizard pro nejčastěji napojovaný systém, a to MS AD.

Wizard vás provede všemi potřebnými kroky a ještě udělá práci navíc, jako je test spojení, stažení certifikátu pro šifrovanou komunikaci nebo přípravu synchronizace pro snadné napárování účtů k identitám!

Z počátku vám wizard usnadní nakonfigurování konektoru tím, že zpřístupní opravdu nejpoužívanější volby a zapne šifrování na standardním portu:

V dalším kroku za vás může wizard stáhnout z AD certifikát a uložit ho na server. Pokud certifikát nelze stáhnout, můžete tak učinit sami manuálně a prozatím nastavit pro testovací účely spojení nešifrované.

V dalším kroku máte možnost provést sadu testů pro úspěšné napojení IdM. Nejzákladnějším testem je vytvoření a smazání uživatele. Tím si ověříte, že jste správně definovali práva pro servisní účet, kterým IdM přistupuje do AD a nastavili správně autentizační údaje v předchozích krocích.

Ne všechny testy musí být provedeny, aby napojení bylo hotové. Například zařazování uživatele do skupin je volitelná operace pro některá nasazení.

V dalším kroku se specifikuje, v kterých OU se spravují uživatelé a kam se umisťují blokovaní. V nejjednodušších případech budou všechny OU stejné. Nejzajímavější je volba vytvoření synchronizace. Tím dáte najevo, že si přejete předkonfigurovat párovací synchronizaci, kterou později použijete, aby se účty na nově připojeném systému AD správně přilinkovali na identity v CzechIdM.

 

Wizard nabídne nejčastěji používané atributy AD

Pak vás wizard vybídne, abyste specifikovali, jaké atributy účtu uživatele v AD chcete spravovat a z jakého atributu identity v IdM je chcete plnit. Wizard automaticky nabídne nejčastěji používané atributy a jejich typické plnění z CzechIdM. Pokud jsou některé atributy, které ve vašem AD nepoužíváte nebo je nechcete plnit, zneaktivněte je nebo je zcela odstraňte ze seznamu. Wizard automaticky nastaví i nejběžnější transformační pravidla pro plnění. Například pro plnění displayName vybere spojení jména a přijmení. Pokud některé atributy chcete plnit jinou transformací než je zde uvedena, můžete atribut nyní zneaktivnit a později transformaci upravit podle svého.

Tím jste úspěšně prošli napojením AD a jste připraveni napárovat vaše účty na identity, pokud již máte AD naplněno daty. Případně přiřazením role pro AD uživateli zpropagovat všechny nové identity do MS AD.

Shrnutí

Jak napojit MS AD? V krátké době jsme přišli s dalším wizardem pro zjednodušování napojování systémů. Pokračujeme v cestě k dosažení našeho cíle, kterým je maximálně uživatelsky přívětivý identity manger. A co bude dál? Sledujte naši Roadmapu produktu. a sledujte nás na LinkedIn pro aktuální informace. Už teď můžu prozradit, že pracujeme na jednodušší synchronizaci skupin z MS AD do CzechIdM a příslušném wizardu a mnoha dalších UX věcech, máte se na co těšit!

Mohlo by vás také zajímat

Seriál o Identity Managementu:

  1. Co je to Identity Management?
  2. Jak vybrat IDM?
  3. Jak migrovat Identity Management?
  4. Modely spolupráce s dodavatelem IDM.
  5. Jak zabrátit vendor lock-in?
  6. Jak z personalistiky identifikovat vedoucího pro IDM?
  7. Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu?
  8. Jak správně testovat IdM?
  9. Jak správně nasadit IDM do produktivního provozu?
  10. API pro připojení systému do IDM
  11. Netradiční využití IdM 1, 2, 3

 

Líbí se mi to:

Další témata