Die Synchronisierung von Kaspersky Automated Security Awareness Platform-Benutzern mit Active Directory-Konten wird vom Programmadministrator („ASAP-Administrator“) und vom Active Directory-Administrator konfiguriert.
Das Konfigurieren der Synchronisierung umfasst die folgenden Schritte.
Der ASAP-Administrator und der Active Directory-Administrator müssen eine Liste der Domainbenutzer vorbereiten, deren Informationen mit dem Programm synchronisiert werden sollen. Diese Benutzer müssen derselben Active Directory-Gruppe zugeordnet werden.
Im Testmodus können Sie die Änderungen anzeigen, die nach der Synchronisierung übernommen werden, diese Änderungen werden aber nicht in der Programmdatenbank vorgenommen. Dies hilft Ihnen, Konfigurationsfehler zu isolieren und Änderungen an den Synchronisationseinstellungen vorzunehmen.
Der ASAP-Administrator muss im Programm benutzerdefinierte Felder für die Benutzerkonto-Attribute hinzufügen, die aus dem Active Directory abgerufen werden müssen.
Legen Sie die erforderlichen Synchronisierungseinstellungen in der ASAP-Weboberfläche fest. Auf Basis dieser Einstellungen wird automatisch eine Skriptdatei generiert. Bei Bedarf können Sie das Skript manuell ändern. Anschließend müssen Sie die Datei an den Active Directory-Administrator Ihres Unternehmens übertragen.
Der Active Directory-Administrator muss sicherstellen, dass das Skript regelmäßig automatisch ausgeführt wird. Dazu können beliebige Betriebssystem-Tools, die der Zeitplanung dienen, oder Drittanbieterprogramme verwendet werden. Wir empfehlen Ihnen, das Skript alle 24 Stunden auszuführen.
Nach der Synchronisierung sollte der ASAP-Administrator den Verlauf der verarbeiteten Synchronisierungsanfragen überprüfen und sicherstellen, dass die angegebenen Attribute der ausgewählten Benutzer korrekt übertragen wurden. Wenn vor dem Start der Synchronisierung bereits Benutzer zum Programm hinzugefügt wurden, müssen Sie überprüfen, ob die Daten dieser Benutzer korrekt aktualisiert wurden.
Wenn alle im Protokoll angezeigten Konfigurationsänderungen richtig sind, können Sie jetzt vom Testmodus in den Normalmodus wechseln. Wenn das Skript das nächste Mal ausgeführt wird, werden alle Änderungen in der Programm-Datenbank aufgezeichnet.
Wenn die Synchronisierung erfolgreich war, muss jeder aus dem Active Directory abgerufene Benutzer eine lokale AD-Dienst-ID haben.
Wenn ein Benutzer, der vor Beginn der Synchronisierung zum Programm hinzugefügt wurde, keine lokale AD-Dienst-ID hat, müssen Sie die Active Directory-Kontoinformationen überprüfen. Möglicherweise wurde das Benutzerkonto gelöscht oder die E-Mail-Adresse des Benutzers hat sich geändert. In diesem Fall muss der ASAP-Administrator manuelle Änderungen vornehmen oder den Benutzer aus dem Programm löschen.