Äkımşınıñ nūsqaulyğy
Интеграция и синхронизация с Active Directory и доменами
Для настройки режимов интеграции с Active Directory и синхронизации данных пользователей Active Directory с пользователями системы SecureTower, в окне вкладки Пользователи и привилегии выберите вкладку Интеграция с Active Directory и доменами.
Внимание!
В режиме интеграции системы со службой каталогов Active Directory операции как со структурой AD, так и с пользовательской информацией (синхронизация пользовательской информации, автоматическая привязка контактной информации, создание новых карточек для неизвестных пользователей) проводятся только на основе данных, хранимых на момент совершения операции в кэше Active Directory. Если в промежуток времени между очередным обновлением кэша AD и совершением какой-либо операции, требующей обращения к кэшу, произошли изменения структуры AD (добавлены новые структурные единицы AD), операция будет выполнена без учета изменений. Для учета изменений, не зафиксированных в кэше AD, перед выполнением операций обновите структуру AD вручную.
Интеграция с Active Directory
Вы можете выбрать объекты AD (домены, субдомены или организационные единицы), с которыми требуется проводить синхронизацию системы SecureTower. Рекомендуется настроить интеграцию для снижения нагрузки на контроллеры доменов и повышения скорости реагирования системы на изменения в AD при работе в сетях со сложной структурой (большим количеством доменов и групп).
Для настройки интеграции следуйте рекомендациям параграфа Настройка режимов интеграции с Active Directory.
Синхронизация пользователей
Система позволяет настроить синхронизацию внутренней базы пользователей с базой пользователей Active Directory. Синхронизация обеспечивает автоматическое добавление новых пользователей Active Directory в базу пользователей SecureTower, обновление информации о пользователях из Active Directory, а также удаление из базы системы карточек пользователей, чьи учетные данные были удалены из Active Directory.
Для настройки параметров синхронизации системы с Active Directory следуйте рекомендациям параграфа Настройка синхронизации с Active Directory.
Внимание!
Синхронизация пользовательской информации выполняется только на основе данных, хранимых на момент совершения операции в кэше Active Directory. Для немедленного учета изменений, не зафиксированных в кэше AD, обновите структуру AD вручную.
Интеграция с контроллерами доменов для распознавания IP-адресов
Контроллер домена предоставляет системе информацию о членстве пользователя в различных группах. Эта информация используется для входа пользователя в систему Windows. Система SecureTower позволяет получать данные об аутентификации пользователей, включенных в Active Directory, путем обращения к контроллерам доменов сети организации.
Информация об авторизации пользователей на рабочих станциях в сети организации, получаемая от контроллера домена, будет добавляться в карточки пользователей SecureTower в автоматическом режиме. Выполнение интеграции с контроллерами доменов позволяет обеспечивать корректную привязку пользователей к IP-адресам для точного соответствия информации, перехваченной с рабочих станций, определенному пользователю.
Для настройки интеграции с контроллерами домена следуйте рекомендациям параграфа Настройка интеграции с контроллерами домена.