В процессе настройки синхронизации пользователей Kaspersky Automated Security Awareness Platform с учетными записями Active Directory участвуют администратор программы (далее также "администратор ASAP") и администратор Active Directory.
Сценарий настройки синхронизации включает следующие этапы.
Администратору ASAP совместно с администратором Active Directory требуется подготовить список доменных пользователей, информация о которых должна быть синхронизирована с программой. Например, можно поместить пользователей в одну группу или продумать, по каким атрибутам настроить их фильтрацию.
В тестовом режиме вы можете просмотреть изменения, которые будут применены в результате выполнения синхронизации, но эти изменения не будут внесены в базу данных программы. Это поможет отследить ошибки в конфигурации и внести изменения в параметры синхронизации.
Для установки соединения программы с сервером Active Directory администратору ASAP требуется передать администратору Active Directory URL-адрес сервера ASAP, на который будут отправляться запросы на синхронизацию данных (URL арендатора (Tenant URL)), а также токен для аутентификации запросов. Вы можете скопировать их в веб-интерфейсе программы. Для этого перейдите в раздел Пользователи → Импорт и добавьте в конец адресной строки /sync/scim/settings
.
Токен не хранится в системе ASAP в открытом виде. После закрытия окна Получить токен он становится недоступным для просмотра. Если вы закрыли это окно, не скопировав токен, вам требуется нажать на кнопку Новый токен повторно, чтобы система сгенерировала новый токен.
Выпущенный токен действителен в течение 12 месяцев. По истечении этого срока токен будет отозван. Выпущенный токен будет также отозван, если он не используется в течении 6 месяцев.
Администратору ASAP требуется добавить в программе пользовательские поля для тех атрибутов учетных записей, которые необходимо получать из Active Directory.
Вы можете включить применение правил, если вы хотите, чтобы пользователи автоматически распределялись по группам в соответствии с заданными параметрами. При запуске синхронизации в тестовом режиме вы сможете посмотреть в журнале, в какую группу был помещен пользователь, и при необходимости скорректировать параметры правил. Статус обучения в соответствии с новой группой пользователя при синхронизации в тестовом режиме не определяется.
Не рекомендуется применять правила автоматического распределения по группам, если синхронизация с Active Directory запускается в программе с ранее созданными пользователями и запущенным процессом обучения. Это может привести к изменению группы пользователя, а следовательно, и его программы обучения.
После того, как все необходимые параметры Kaspersky Automated Security Awareness Platform и сервиса Azure AD Provisioning настроены, можно запускать синхронизацию данных.
После выполнения синхронизации администратору ASAP рекомендуется просмотреть историю обработанных запросов на синхронизацию и убедиться, что указанные атрибуты выбранных пользователей переданы корректно. Если до начала синхронизации в программе уже были добавлены пользователи, необходимо проверить, что данные об этих пользователях были обновлены корректно.
Если все изменения конфигурации, отображенные в журнале, соответствуют ожиданиям, требуется переключить программу из тестового в основной режим. После этого администратору Active Directory необходимо повторно запустить синхронизацию, чтобы все изменения были записаны в базу данных программы.
В случае успешного выполнения синхронизации у каждого пользователя, информация о котором была получена из Active Directory, должен появиться идентификатор SCIM ID.
Если у пользователя, который был добавлен в программе до начала синхронизации, не появился идентификатор SCIM ID, требуется проверить информацию об учетной записи Active Directory. Возможно, учетная запись была удалена или был изменен адрес электронной почты этого пользователя. В этом случае администратору ASAP требуется вручную внести изменения или удалить пользователя из программы. После этого администратору Active Directory необходимо перезапустить синхронизацию.