В процессе настройки синхронизации пользователей Kaspersky Automated Security Awareness Platform с учетными записями Active Directory участвуют администратор программы (далее также "администратор ASAP") и администратор Active Directory.
Сценарий настройки синхронизации включает следующие этапы.
Администратору ASAP совместно с администратором Active Directory требуется подготовить список доменных пользователей, информация о которых должна быть синхронизирована с программой. Этих пользователей требуется поместить в одну группу Active Directory.
В тестовом режиме вы можете просмотреть изменения, которые будут применены в результате выполнения синхронизации, но эти изменения не будут внесены в базу данных программы. Это поможет отследить ошибки в конфигурации и внести изменения в параметры синхронизации.
Администратору ASAP требуется добавить в программе пользовательские поля для тех атрибутов учетных записей, которые необходимо получать из Active Directory.
Задайте необходимые параметры синхронизации в веб-интерфейсе ASAP. На основе этих параметров будет автоматически сформирован файл скрипта. Если требуется, вы можете внести изменения в файл скрипта вручную. После этого вам нужно передать полученный файл администратору Active Directory вашей организации.
Администратору Active Directory требуется обеспечить регулярный автоматический запуск скрипта с помощью любых инструментов планирования операционной системы или сторонних программ. Рекомендуется запускать скрипт один раз в сутки.
После выполнения синхронизации администратору ASAP рекомендуется просмотреть историю обработанных запросов на синхронизацию и убедиться, что указанные атрибуты выбранных пользователей переданы корректно. Если до начала синхронизации в программе уже были добавлены пользователи, необходимо проверить, что данные об этих пользователях были обновлены корректно.
Если все изменения конфигурации, отображенные в журнале, соответствуют ожиданиям, требуется переключить программу из тестового в основной режим. После следующего запуска скрипта все изменения будут записаны в базу данных программы.
В случае успешного выполнения синхронизации у каждого пользователя, информация о котором была получена из Active Directory, должен появиться идентификатор в локальной службе AD.
Если у пользователя, который был добавлен в программе до начала синхронизации, не появился идентификатор в локальной службе AD, требуется проверить информацию об учетной записи Active Directory. Возможно, учетная запись была удалена или был изменен адрес электронной почты этого пользователя. В этом случае администратору ASAP требуется вручную внести изменения или удалить пользователя из программы.