Escenario de ajustes de sincronización
La configuración de la sincronización de los usuarios de Kaspersky Automated Security Awareness Platform con cuentas de Active Directory implica al administrador del programa («Administrador de ASAP») y al administrador de Active Directory.
La configuración de sincronización implica los pasos siguientes.
- Preparar la lista de usuarios
El administrador de ASAP y el de Active Directory tienen que preparar una lista de los usuarios del dominio cuya información debería sincronizarse con el programa. Estos usuarios tienen que situarse en el mismo grupo de Active Directory.
- Activar el modo de prueba en los ajustes de ASAP
En el modo de prueba, puede ver los cambios que se aplicarán después de la sincronización, pero estos cambios no se harán en la base de datos del programa. Esto le ayudará a aislar los errores de configuración y a hacer cambios en los ajustes de sincronización.
- Configurar campos personalizados
El administrador de ASAP necesita añadir campos personalizados en el programa para los atributos de cuenta que tienen que recuperarse de Active Directory.
- Crear script de sincronización
Establezca los ajustes de sincronización requeridos en la interfaz web de ASAP. Se generará un archivo de script de forma automática a partir de estos ajustes. De ser necesario, puede realizar cambios en el script manualmente. A continuación, tiene que transferir el archivo al administrador de Active Directory de su empresa.
- Programar un archivo de script para que se ejecute automáticamente
El administrador de Active Directory debe asegurarse de que el script se ejecuta automáticamente de forma periódica utilizando cualquier herramienta de planificación del sistema operativo o programa de terceros. Recomendamos ejecutar el script una vez cada 24 horas.
- Ver el registro y solucionar posibles errores en la configuración
Una vez completada la sincronización, recomendamos que el administrador de ASAP revise el historial de solicitudes de sincronización procesadas y se asegure de que los atributos especificados de los usuarios seleccionados se transfieran correctamente. Si los usuarios ya se habían añadido al programa antes del inicio de la sincronización, tendrá que comprobar que los datos de esos usuarios se han actualizado correctamente.
- Desactivar el modo de prueba en los ajustes de ASAP
Si aprueba todos los cambios de la configuración que se muestran en el registro, ahora puede pasar el programa del modo de prueba al modo principal. La siguiente vez que se ejecute el script, todos los cambios se registrarán en la base de datos del programa.
Si la sincronización se realiza correctamente, cada usuario recuperado de Active Directory debería tener un ID del servicio AD local.
- Corrección de información sobre usuarios eliminados o modificados
Si un usuario que se añadió al programa antes de iniciar la sincronización no tiene un ID del servicio AD local, tiene que comprobar la información de la cuenta de Active Directory. Es posible que la cuenta se haya eliminado o que el correo electrónico del usuario haya cambiado. En tal caso, el administrador de ASAP tendrá que introducir los cambios manualmente o eliminar al usuario del programa.