Support

Support für Unternehmensanwendungen

Kaspersky Automated Security Awareness Platform

Synchronisierung mit Active Directory

Microsoft Azure Active Directory

Synchronisierung der Szenario-Einstellungen

Kaspersky Automated Security Awareness Platform
Onlinehilfe
FAQ Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Synchronisierung der Szenario-Einstellungen

19. April 2024

ID 210165

Als PDF speichern

Die Synchronisierung von Kaspersky Automated Security Awareness Platform-Benutzern mit Active Directory-Konten wird vom Programmadministrator („ASAP-Administrator“) und vom Active Directory-Administrator konfiguriert.

Das Konfigurieren der Synchronisierung umfasst die folgenden Schritte.

  1. Benutzerliste vorbereiten

    Der ASAP-Administrator und der Active Directory-Administrator müssen eine Liste der Domainbenutzer vorbereiten, deren Informationen mit dem Programm synchronisiert werden sollen. Sie können beispielsweise Benutzer einer Gruppe zuweisen oder nach bestimmten Attributen filtern.

  2. Testmodus in den ASAP-Einstellungen aktivieren

    Im Testmodus können Sie die Änderungen anzeigen, die nach der Synchronisierung übernommen werden, diese Änderungen werden aber nicht in der Programmdatenbank vorgenommen. Dies hilft Ihnen, Konfigurationsfehler zu isolieren und Änderungen an den Synchronisationseinstellungen vorzunehmen.

  3. Empfang von Parametern, um eine Verbindung mit dem Active Directory herzustellen

    Um eine Verbindung zwischen dem Programm und dem Active Directory-Server herzustellen, muss der ASAP-Administrator dem Active Directory-Administrator die URL-Adresse des ASAP-Servers senden, an den die Datensynchronisierungsanfragen gesendet werden (Mandanten-URL), sowie ein Token zur Authentifizierung der Anfragen. Sie können sie in der Programmoberfläche kopieren. Gehen Sie dazu zum Abschnitt NutzerImport und fügen Sie /sync/scim/settings am Ende der URL hinzu.

    Das Token wird nicht im öffentlich zugänglichen ASAP-System gespeichert. Nachdem das Fenster Token abrufen geschlossen wurde, kann es nicht mehr angezeigt werden. Wenn Sie dieses Fenster geschlossen haben, ohne das Token zu kopieren, müssen Sie erneut auf Neues Token drücken, damit das System ein neues Token generiert.

    Der ausgegebene Token ist 12 Monate gültig. Wenn dieser Zeitraum abgelaufen ist, wird der Token zurückgezogen. Wenn der ausgegebene Token 6 Monate lang nicht benutzt wird, wird er ebenfalls zurückgezogen.

  4. Benutzerdefinierte Felder konfigurieren

    Der ASAP-Administrator muss im Programm benutzerdefinierte Felder für die Benutzerkonto-Attribute hinzufügen, die aus dem Active Directory abgerufen werden müssen.

  5. Automatische Gruppenzuweisungsregeln aktivieren und deaktivieren

    Sie können das Anwenden von Regeln aktivieren, wenn Sie möchten, dass die Benutzer automatisch nach den angegebenen Einstellungen gruppiert werden. Wenn Sie die Synchronisierung im Testmodus starten, können Sie im Protokoll sehen, welcher Gruppe ein Benutzer zugeordnet wurde, und die Regeleinstellungen ggf. anpassen. Der Schulungsstatus für die neue Benutzergruppe wird bei der Synchronisierung im Testmodus nicht ermittelt.

    Bei einer Synchronisierung mit Active Directory sollten keine automatischen Gruppenzuweisungsregeln verwendet werden, falls es bereits vorhandene Benutzer gibt und das Training bereits aktiviert wurde. Dies kann zu Änderungen in den Benutzergruppen und deren Trainingsprogramm führen.

  6. Synchronisierung starten

    Nachdem alle erforderlichen Einstellungen für die „Kaspersky Automated Security Awareness Platform“ und den „Azure AD Provisioning“-Dienst konfiguriert wurden, können Sie die Datensynchronisierung starten.

  7. Protokoll ansehen und mögliche Fehler in der Konfiguration beheben

    Nach der Synchronisierung sollte der ASAP-Administrator den Verlauf der verarbeiteten Synchronisierungsanfragen überprüfen und sicherstellen, dass die angegebenen Attribute der ausgewählten Benutzer korrekt übertragen wurden. Wenn vor dem Start der Synchronisierung bereits Benutzer zum Programm hinzugefügt wurden, müssen Sie überprüfen, ob die Daten dieser Benutzer korrekt aktualisiert wurden.

  8. Testmodus in den ASAP-Einstellungen deaktivieren

    Wenn alle im Protokoll angezeigten Konfigurationsänderungen richtig sind, können Sie jetzt vom Testmodus in den Normalmodus wechseln. Danach muss der Active Directory-Administrator die Synchronisierung neu starten, damit alle Änderungen in der Programmdatenbank erfasst werden.

    Wenn die Synchronisierung erfolgreich war, muss jeder aus dem Active Directory abgerufene Benutzer eine SCIM-ID haben.

  9. Korrektur von Informationen über gelöschte oder geänderte Benutzer

    Wenn ein Benutzer, der vor Beginn der Synchronisierung zum Programm hinzugefügt wurde, keine SCIM-ID hat, müssen Sie die Active Directory-Kontoinformationen überprüfen. Möglicherweise wurde das Benutzerkonto gelöscht oder die E-Mail-Adresse des Benutzers hat sich geändert. In diesem Fall muss der ASAP-Administrator manuelle Änderungen vornehmen oder den Benutzer aus dem Programm löschen. Anschließend muss der Active Directory-Administrator die Synchronisierung neu starten.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.