Soporte

Soporte para empresas

Kaspersky Automated Security Awareness Platform

Sincronizar con Active Directory

Microsoft Azure Active Directory

Escenario de ajustes de sincronización

Kaspersky Automated Security Awareness Platform
Ayuda en línea
FAQ Requisitos del sistema Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Escenario de ajustes de sincronización

19 de abril de 2024

ID 210165

Guardar como PDF

La configuración de la sincronización de los usuarios de Kaspersky Automated Security Awareness Platform con cuentas de Active Directory implica al administrador del programa («Administrador de ASAP») y al administrador de Active Directory.

La configuración de sincronización implica los pasos siguientes.

  1. Preparar la lista de usuarios

    El administrador de ASAP y el de Active Directory tienen que preparar una lista de los usuarios del dominio cuya información debería sincronizarse con el programa. Por ejemplo, puede colocar a los usuarios en un grupo o pensar con qué atributos se pueden filtrar.

  2. Activar el modo de prueba en los ajustes de ASAP

    En el modo de prueba, puede ver los cambios que se aplicarán después de la sincronización, pero estos cambios no se harán en la base de datos del programa. Esto le ayudará a aislar los errores de configuración y a hacer cambios en los ajustes de sincronización.

  3. Recibir los parámetros para establecer una conexión con Active Directory

    Para establecer una conexión entre el programa y el servidor de Active Directory, el administrador de ASAP tiene que enviar al administrador de Active Directory la dirección URL del servidor de ASAP al que se enviarán las solicitudes de sincronización de datos (URL de inquilino), así como un token para las solicitudes de autenticación. Puede copiarlos en la interfaz del programa. Para hacer esto, vaya a la sección UsuariosImportar y añada /sync/scim/settings al final de la URL.

    El token no se almacena en el sistema de ASAP con acceso público. Después de cerrar la ventana Obtener un token, dejará de poder visualizarse. Si cerró la ventana sin copiar el token, tendrá que volver a hacer clic en Nuevo token para que el sistema genere uno nuevo.

    El token emitido es válido durante 12 meses. Cuando pasa este período, el token se revoca. El token emitido también se revoca si no se usa en 6 meses.

  4. Configurar campos personalizados

    El administrador de ASAP necesita añadir campos personalizados en el programa para los atributos de cuenta que tienen que recuperarse de Active Directory.

  5. Activar y desactivar las reglas de distribución de grupos automáticas

    Puede activar la aplicación de reglas si quiere que se agrupe a los usuarios de manera automática según los ajustes especificados. Cuando empieza la sincronización en el modo de prueba, puede ver en el registro en qué grupo se ha colocado al usuario y, de ser necesario, modificar los ajustes de las reglas. El estado de formación para el nuevo grupo de usuarios no se determina durante la sincronización en el modo de prueba.

    No recomendamos el uso de reglas de distribución de grupos automáticas si empieza la sincronización con Active Directory cuando hay usuarios existentes previamente y la formación ya se ha activado. Esto puede provocar cambios en los grupos de usuarios y su programa de formación.

  6. Iniciar la sincronización

    Una vez que todos los ajustes necesarios de la plataforma Kaspersky Automated Security Awareness Platform y del servicio Azure AD Provisioning estén configurados, podrá iniciar la sincronización de los datos.

  7. Ver el registro y solucionar posibles errores en la configuración

    Una vez completada la sincronización, recomendamos que el administrador de ASAP revise el historial de solicitudes de sincronización procesadas y se asegure de que los atributos especificados de los usuarios seleccionados se transfieran correctamente. Si los usuarios ya se habían añadido al programa antes del inicio de la sincronización, tendrá que comprobar que los datos de esos usuarios se han actualizado correctamente.

  8. Desactivar el modo de prueba en los ajustes de ASAP

    Si aprueba todos los cambios de la configuración que se muestran en el registro, ahora puede pasar el programa del modo de prueba al modo principal. Más tarde, el administrador de Active Directory necesita reiniciar la sincronización para asegurarse de que todos los cambios se han registrado en la base de datos del programa.

    Si la sincronización se realiza correctamente, cada usuario recuperado de Active Directory debería tener un ID SCIM.

  9. Corrección de información sobre usuarios eliminados o modificados

    Si un usuario que se añadió al programa antes de iniciar la sincronización no tiene un ID SCIM, tiene que comprobar la información de la cuenta de Active Directory. Es posible que la cuenta se haya eliminado o que el correo electrónico del usuario haya cambiado. En tal caso, el administrador de ASAP tendrá que introducir los cambios manualmente o eliminar al usuario del programa. A continuación, el administrador de Active Directory tiene que reiniciar la sincronización.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.