Panoramica

Password Boss Active Directory Connector semplifica la creazione e la gestione degli account in Password Boss per le aziende che utilizzano Microsoft Active Directory.

• Active Directory verrà costantemente monitorato per individuare utenti nuovi e aggiornati e tali modifiche creeranno e aggiorneranno immediatamente gli account utente in Password Boss .
• Active Directory Connector è progettato per offrire la massima flessibilità. È possibile sincronizzare alcuni o tutti gli utenti. È anche possibile sincronizzare i gruppi da Active Directory a Password Boss , evitando di doverli creare manualmente in Password Boss .
• Active Directory Connector è piccolo e leggero e non aggiungerà alcun carico inutile al controller di dominio.

Requisiti di sistema

• Windows Server 2012 R2 SP1 o versione successiva.
• .NET Framework 4.6.1 o successivo
• Memoria RAM: 512 MB
• Spazio su disco: 100 MB
• Porta TCP 443 in uscita dal server che esegue Active Directory Connector verso api.passwordboss.com

Account di servizio

• Avrai bisogno delle credenziali di un account di servizio in Active Directory (AD) che eseguirà Active Directory Connector. L'account di servizio dovrà disporre di privilegi di amministratore per il server che esegue Active Directory Connector.
• Se Active Directory Connector è installato su un controller di dominio, aggiungere l'account di servizio al gruppo degli amministratori di dominio.
• Se Active Directory Connector verrà installato su un server membro, aggiungere l'account di servizio al gruppo di amministratori locali del server.
• Sarà inoltre necessario concedere al tuo account di servizio le autorizzazioni per visualizzare gli utenti eliminati.
• Per istruzioni sulla creazione di un account di servizio, consultare questo articolo.
• Se Active Directory Connector è installato su un controller di dominio in un singolo dominio AD, è possibile utilizzare anche l'account localsystem per eseguire Active Directory Connector.

Crea un gruppo in AD per sincronizzarlo con Password Boss .

Active Directory Connector utilizza un gruppo di sicurezza globale di Active Directory per determinare quali utenti sincronizzare con Password Boss . La procedura consigliata è creare un nuovo gruppo di sicurezza in Active Directory e inserirvi tutti gli utenti Password Boss . Questo metodo semplifica la gestione degli utenti da sincronizzare con Password Boss .

Requisiti dell'account utente

Per sincronizzare Password Boss su ogni account utente devono essere presenti i seguenti attributi:

• Nome di battesimo
• Cognome
• Indirizzo email. Deve essere un indirizzo email valido e instradabile, a cui l'utente può ricevere email.

Requisiti di installazione DMZ

Se installerai Active Directory Connector in una DMZ, sarà necessario aprire le seguenti porte tra il server DMZ e il controller di dominio:

• TCP/UDP 53 - DNS
• TCP/UDP 88 - Autenticazione Kerberos
• TCP/UDP 289 - LDAP
• Ulteriori informazioni sulle porte sono disponibili in questo articolo Microsoft .

Abilitazione del connettore Active Directory

1. Dal portale vai all'azienda e seleziona la scheda Connettori.
2. Fare clic su Installa su Microsoft Active Directory Connector
3. Copia il token di autenticazione. Dovrai inserirlo sul server che esegue il connettore Active Directory.
4. Fare clic su Avanti per passare alla scheda Regole di sincronizzazione.
5. Le regole di sincronizzazione servono a configurare l'elaborazione delle modifiche apportate ad Active Directory in Password Boss . Nella maggior parte dei casi, si consigliano le impostazioni predefinite. Ulteriori informazioni sulle regole di sincronizzazione sono disponibili in fondo a questo articolo.
6. Fare clic su OK per salvare le impostazioni.
7. Il tuo account Password Boss è ora pronto per iniziare a ricevere i dati utente da Active Directory.

Installazione di Active Directory Connector sul server

1. Scarica il programma di installazione dalla pagina Active Directory del portale Password Boss .
2. Accedi come amministratore sul server su cui verrà installato il connettore Active Directory.
   Esegui il programma di installazione
3. Fare clic sul pulsante Installa per accettare il contratto di licenza e avviare il programma di installazione.
4. Se necessario, modificare la cartella di installazione e fare clic su Continua.

Configurazione del connettore Active Directory

1. Aprire l'applicazione Password Boss Active Directory Connector.
2. Dalla scheda Configurazione directory, inserisci le credenziali dell'account di servizio che utilizzerai e seleziona i domini che contengono i tuoi account utente. Se l'elenco dei domini è vuoto, significa che l'account di servizio che stai utilizzando non dispone delle autorizzazioni corrette per accedere ad Active Directory.
3. Nella scheda Autenticazione immetti il token di autenticazione ricevuto quando hai abilitato Active Directory Connector sul portale e fai clic su Salva.
4. Dalla scheda, fai clic sul pulsante Modifica per selezionare il gruppo AD contenente gli account utente che sincronizzerai con Password Boss . Consigliamo vivamente di creare un gruppo AD dedicato a questo scopo.
   Gli utenti vengono ora sincronizzati con Password Boss . Il passaggio successivo per la sincronizzazione dei gruppi è facoltativo.
5. Nella scheda Gruppi, è possibile sincronizzare i gruppi AD con Password Boss . Per ulteriori informazioni sulla sincronizzazione dei gruppi, consultare la parte finale di questo articolo.

Comprensione del processo di sincronizzazione

Quando un account utente viene inviato a Password Boss , l'account attraversa le seguenti fasi:

Creazione di un account : significa che le informazioni dell'utente sono state ricevute da Password Boss e che l'account è in fase di creazione. Questo processo richiede in genere solo pochi secondi per account.

Attivo - Dopo aver creato un account utente, questo verrà visualizzato come Attivo nel portale. A questo punto, all'utente verrà inviata un'e-mail con una password temporanea che potrà utilizzare per accedere al proprio account. Al primo accesso, l'utente riceverà anche un codice di verifica via e-mail che dovrà inserire nell'applicazione sul proprio computer o dispositivo mobile. Una volta accettato il codice di verifica, all'utente verrà richiesto di modificare la password principale.

In attesa di approvazione : questo stato può verificarsi per uno dei due seguenti motivi.

• Nelle regole di sincronizzazione del connettore AD sul portale, hai scelto di creare account in sospeso in Password Boss che devono essere approvati manualmente.
• Hai sincronizzato più utenti con Password Boss di quelli acquistati. Dovrai rimuovere alcuni utenti dal tuo account Password Boss o acquistare licenze aggiuntive.

Disabilitato - Quando un account utente viene rimosso dalla sincronizzazione, eliminando l'utente in AD o rimuovendo l'utente dal gruppo che sincronizza gli utenti con Password Boss , l'azione predefinita è la disabilitazione dell'account utente in Password Boss .