La configuration de la synchronisation des utilisateurs de la plateforme Kaspersky Automated Security Awareness avec les comptes Active Directory implique l'administrateur du programme (« administrateur d'ASAP ») et l'administrateur d'Active Directory.
La configuration de la synchronisation comprend les étapes suivantes.
L'administrateur d'ASAP et l'administrateur d'Active Directory doivent préparer une liste des utilisateurs du domaine dont les informations doivent être synchronisées avec le programme. Ces utilisateurs doivent être placés dans le même groupe Active Directory.
Dans le mode test, vous pouvez afficher les modifications qui seront appliquées après la synchronisation, mais ces modifications ne seront pas apportées à la base de données du programme. Cela vous aide à isoler les erreurs de configuration et à apporter des modifications aux paramètres de synchronisation.
L'administrateur d'ASAP doit ajouter des champs personnalisés dans le programme pour les attributs du compte qui doivent être récupérés dans Active Directory.
Définissez les paramètres de synchronisation nécessaires dans l'interface Web d'ASAP. Un fichier script sera généré automatiquement en fonction de ces paramètres. Si nécessaire, vous pouvez apporter des modifications au script manuellement. Vous devez ensuite transférer le fichier à l'administrateur Active Directory de votre entreprise.
L'administrateur Active Directory doit s'assurer que le script s'exécute automatiquement et régulièrement à l'aide de tout outil de planification du système d'exploitation ou de programmes tiers. Nous recommandons d'exécuter le script une fois toutes les 24 heures.
Une fois que la synchronisation est terminée, nous recommandons à l'administrateur d'ASAP de passer en revue l'historique des demandes de synchronisation traitées et de s'assurer que les attributs indiqués des utilisateurs sélectionnés sont transférés correctement. Si des utilisateurs ont déjà été ajoutés au programme avant le début de la synchronisation, vous devez vérifier que les données concernant ces utilisateurs ont été correctement mises à jour.
Si vous approuvez toutes les modifications de configuration affichées dans le journal, vous pouvez maintenant faire basculer le programme du mode test au mode principal. Lors de la prochaine exécution du script, tous les changements seront enregistrés dans la base de données du programme.
Si la synchronisation aboutit, chaque utilisateur récupéré à partir d'Active Directory doit disposer d'un identifiant de service AD local.
Si un utilisateur qui a été ajouté au programme avant le début de la synchronisation ne dispose d'aucun identifiant de service AD local, vous devez vérifier les informations relatives au compte Active Directory. Il se peut que le compte ait été supprimé ou que l'adresse email de l'utilisateur ait changé. Dans ce cas, l'administrateur d'ASAP doit saisir les modifications manuellement ou supprimer l'utilisateur du programme.