Для настройки режимов интеграции с Active Directory и синхронизации данных пользователей Active Directory с пользователями системы SecureTower перейдите на вкладку Интеграция с Active Directory.
Во вкладке вы можете просматривать статистику интеграции с Active Directory, чтобы получать актуальную информацию о взаимодействии системы с Active Directory.
Информация, доступная на панели статистики:
При наведении указателя мыши на время до следующей синхронизации во всплывающей подсказке отображается время, прошедшее с момента последнего обновления.
При наведении указателя мыши на количество подключенных доменов во всплывающей подсказке отображается список доменных имен.
Для того, чтобы скопировать в буфер обмена информацию со статистикой, нажмите на иконку .
Список доменов позволяет добавлять, просматривать и редактировать настройки для синхронизации указанных доменов.
Для каждого добавленного домена в табличном виде отображается:
В контекстном меню записи в списке или в выпадающем меню кнопки настроек доступны следующие функции:
Вы можете выбрать объекты AD (домены, субдомены или организационные единицы), с которыми требуется проводить синхронизацию системы SecureTower. Рекомендуется настроить интеграцию для снижения нагрузки на контроллеры доменов и повышения скорости реагирования системы на изменения в AD при работе в сетях со сложной структурой (большим количеством доменов и групп).
Для настройки интеграции следуйте рекомендациям параграфа Настройка интеграции с Active Directory.
В режиме интеграции системы со службой каталогов Active Directory операции как со структурой AD, так и с пользовательской информацией (синхронизация пользовательской информации, автоматическая привязка контактной информации, создание новых карточек для неизвестных пользователей) проводятся только на основе данных, хранимых на момент совершения операции в кэше Active Directory. Если в промежуток времени между очередным обновлением кэша AD и совершением какой-либо операции, требующей обращения к кэшу, произошли изменения структуры AD (добавлены новые структурные единицы AD), операция будет выполнена без учета изменений. Для учета изменений, не зафиксированных в кэше AD, перед выполнением операций обновите структуру AD.
Система позволяет настроить синхронизацию внутренней базы пользователей с базой пользователей Active Directory. Синхронизация обеспечивает автоматическое добавление новых пользователей Active Directory в базу пользователей SecureTower, обновление информации о пользователях из Active Directory, а также удаление из базы системы карточек пользователей, чьи учетные данные были удалены из Active Directory.
Для настройки параметров синхронизации системы с Active Directory следуйте рекомендациям п. Настройка синхронизации с Active Directory.
Синхронизация пользовательской информации выполняется только на основе данных, хранящихся на момент совершения операции в кэше Active Directory. Для немедленного учета изменений, не зафиксированных в кэше AD, принудительно обновите структуру AD.
Список контроллеров доменов позволяет просматривать и редактировать настройки для синхронизации IP-адресов пользователей и создания карточек пользователей.
Для каждого добавленного контроллера домена в табличном виде отображается:
В контекстном меню или в меню кнопки настроек доступны следующие функции:
Контроллер домена предоставляет системе информацию о принадлежности пользователя к той или иной группе Active Directory. Эта информация используется для входа пользователя в систему Windows. Система SecureTower позволяет получать данные об аутентификации пользователей, включенных в Active Directory, путем обращения к контроллерам доменов сети организации.
Информация об авторизации пользователей на рабочих станциях в сети организации, получаемая от контроллера домена, будет добавляться в карточки пользователей SecureTower в автоматическом режиме. Выполнение интеграции с контроллерами доменов позволяет обеспечивать корректную привязку пользователей к IP-адресам для точного соответствия информации, перехваченной с рабочих станций, определенному пользователю.
Для настройки интеграции с контроллерами домена следуйте рекомендациям параграфа Настройка интеграции с контроллерами доменов.
В целях синхронизации только определенных пользователей и добавления карточек пользователей, система позволяет настроить параметры синхронизации контроллеров домена.
Для настройки параметров синхронизации системы с Active Directory следуйте рекомендациям п. Настройка синхронизации c контроллерами доменов.
Для корректной идентификации пользователей, использующих доменные учетные записи для работы на компьютерах под управлением Linux-систем, необходимо выполнить настройку этих рабочих станций. Для этого следуйте рекомендациям параграфа Добавление Linux в Active Directory.