Usługa synchronizacji Active Directory

Importowanie użytkowników z Active Directory

Import użytkowników z usługi Active Directory podzielony jest na 3 zadania:

1. Utwórz źródło importu
2. Instalowanie usługi AD Sync
3. Synchronizuj użytkowników

Pobierz usługę AD Sync

Aktualną usługę AD Sync można pobrać w Interfejs administracyjny Appterix im Bereich Pliki do Pobrania unter Dodatkowy komponent.

Utwórz połączenie z usługą Active Directory

Klicken Sie im linken Menü auf Ustawienia > Integracje.

Klicken Sie auf Dodaj złącze na pasku narzędzi.

• Zostanie wyświetlone okno dialogowe Źródło importu użytkownika.

Wybierz Active Directory i kliknij więcej.

Szczegóły złącza

• Im Feld Imię i nazwisko Zdefiniuj nazwę złącza.
• (opcjonalnie) W terenie opis Wprowadź swoje notatki.
  

Verbindungseinstellungen

• Pod Verbindungseinstellungen Wprowadź swoje dane w polach. Adres serwera nazwę jednego z kontrolerów domeny, a także żądany Nazwa użytkownika i Hasło z Active Directory. Masz możliwość nawiązania szyfrowanego połączenia. LDAPS aktywować.

Konfiguracja synchronizacji

• Jeżeli nie chcesz synchronizować całego katalogu, określ w Pole bazy DN Wprowadź nazwę wpisu Active Directory, od którego możesz rozpocząć synchronizację. W przypadku wielu bazowych nazw wyróżniających (DN) zacznij nowy wiersz.
• Co więcej, możesz Identyfikator użytkownika Określ użytkownika na podstawie jego nazwy głównej użytkownika (UPN) lub adresu e-mail. W środowiskach hybrydowych korzystających z Active Directory i EntraID ważne jest, aby identyfikator użytkownika był spójny.
• Zdefiniuj pod Zeitplanjak często i kiedy synchronizować z Active Directory.

Integracja jednostki certyfikującej

• Jeśli chcesz użyć Appterix Enrollment do utworzenia certyfikatów YubiKey PIV, wprowadź nazwę Jednostka certyfikująca zgodnie z Certutil (Polecenie wiersza poleceń) w Konfiguracja.
• Jeśli posiadasz tylko jeden urząd certyfikacji, wystarczy, że zostanie on wybrany automatycznie.
• Proszę zapoznać się z dalszymi krokami wymaganymi do utworzenia certyfikatów YubiKey, które opisano poniżej. Uwierzytelnianie oparte na certyfikatach.

Authentifizierung

• Więc to Logowanie jednokrotne (SSO) w usłudze Active Directory Aby umożliwić rejestrację w EMPlatform i Appterix, aktywuj tę funkcję w ostatnim kroku.

Instalowanie usługi AD Sync

Pobierz usługę AD Sync z Pliki do Pobrania Pobierz i zainstaluj Appterix w panelu administracyjnym, aby przenieść dane katalogowe z domeny lokalnej do systemu zarządzania EMPlatform.

1. Uruchom plik instalacyjny.
2. Klicken Sie auf Zainstalować.
   • Po zakończeniu wstępnej konfiguracji zostanie wyświetlony Kreator konfiguracji usługi AD Sync.
3. Click Sie na Dalej.
4. W razie potrzeby zmień folder docelowy instalacji usługi AD Sync i kliknij więcej.
5. Wklej wcześniej skopiowane identyfikator klienta i klientem Dodaj tajne dane uwierzytelniające.
   Będą one wyświetlane po utworzeniu łącznika lub można je później zmienić w sekcji Ustawienia konfiguracji > Informacje logowania odpowiedniego złącza.
   wskazówkaNowy generować Użycie danych logowania powoduje unieważnienie starszych danych logowania.
6. Wpisz w polu Adres URL kontrolera adres URL https platformy EgoMind.
   • Dla klientów Appterix SaaS jest to https://administration.appterix.eu
   • W przypadku instalacji lokalnej zgodnie z adresem URL wybranym podczas instalacji, np. https:// /administracja
7. Klicken Sie auf Połączenie testoweaby zweryfikować dane logowania.
8. Click Sie na Dalej.

• ,de Okno dialogowe instalacji usługi AD Sync wydaje.

12. Klicken Sie auf Zainstalować.
13. Po zakończeniu instalacji kliknij Skończyć i wtedy schließen.

Synchronizuj użytkowników

1. Powrót pod administrację Ustawienia > Integracje.
2. Aktywuj Gniazdo elektryczne, aby zsynchronizować go zgodnie z harmonogramem zdefiniowanym w źródle.
3. Kliknij na Przycisk Importuj, aby natychmiast rozpocząć jednorazową synchronizację.
   • Status źródła zmienia się na synchronizacja. Po pomyślnym zakończeniu synchronizacji status źródła zmienia się na Zsynchronizowane.

Wszyscy zaimportowani użytkownicy są wyświetlani pod użytkownicy mit dem Importowany Status i AD Marka reklamowa. Teraz możesz zaprosić zaimportowanych użytkowników.

Często zadawane pytania dotyczące synchronizacji AD

---

P1: Kiedy muszę wygenerować nowe dane uwierzytelniające dla usługi synchronizacji AD?

A: Domyślne dane uwierzytelniające są ważne tylko wtedy, gdy usługa AD Sync została zainstalowana przy użyciu kreatora instalacji Appterix — ta metoda instaluje usługę na tym samym serwerze co Appterix i EM Platform Server i automatycznie łączy ją z domyślnym źródłem importu w organizacji głównej.
Jeśli usługa synchronizacji usługi AD została ręcznie zainstalowana na osobnym serwerze lub ma być używana w organizacji innej niż główna, należy wygenerować nowe dane uwierzytelniające dla odpowiedniego źródła importu i usługi synchronizacji usługi AD ponownie skonfigurowany być.

Jak ponownie skonfigurować połączenie między serwerem platformy EM a usługą synchronizacji AD

1. Aby otworzyć Panel sterowania usługi EM AD Sync, przejdź do następującej ścieżki:
   C:\Pliki programów\EgoMind\EMADSyncService\Utils
2. Ołów EMADSyncService.ControlPanel.exe jako administrator.
3. Wpisać Połączenie z serwerem wymagane pola:
   • Wpisz w polu Adres serwera Wprowadź nazwę serwera w następującym formacie:
     • W przypadku instalacji lokalnych: https:// /administracja
     • Dla użytkowników rozwiązania w chmurze: https://administration.appterix.eu
       
4. Klicken Sie auf Aplikuj (zastosować) aby zapisać zmiany.

---

P2: Dlaczego synchronizacja się nie udaje lub nie rozpoczyna?

A: Zwykle jest to spowodowane problemami z konfiguracją lub połączeniem.

Zalecane testy:

• Sprawdź, czy hasło konta jest poprawnie określone w konfiguracji importu AD.
  Należy pamiętać, że po zmianie hasła w usłudze AD należy je również odpowiednio zaktualizować w konfiguracji importu usługi AD.
• Sprawdź, czy kontroler domeny AD jest dostępny i odpowiada na żądania ping.
• Upewnij się, że żadna reguła zapory nie blokuje komunikacji między usługą AD Sync a kontrolerem domeny.
• Upewnij się, że usługa AD Sync jest połączona z docelowym źródłem importu w odpowiedniej organizacji.

---

P3: Dlaczego w urzędzie certyfikacji brakuje szablonów certyfikatów?

A: Brak szablonów certyfikatów może być spowodowany problemami z autoryzacją lub nieprawidłową konfiguracją.

Zalecane kontrole:

1. Upewnij się, że nazwa urzędu certyfikacji jest prawidłowa (Nazwa CA) jest określony w konfiguracji importu AD.
   Przykład: WinSer2022.demo-egomind.local\demo-egomind-WinSer2022-CA
   Więcej informacji znajdziesz w sekcji Jak znaleźć nazwę urzędu certyfikacji (CA)?.
2. Upewnij się, że jest to poprawne Adres URL serwera określone w konfiguracji importu AD:
   • Dla LDAPS:Wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) usługi katalogowej, z którą chcesz się połączyć.
     Przykład: WIN-FEKLLGO3TDA.demo-egomind.local
   • Dla LDAP:Możesz również użyć adresu IP serwera.
3. Sprawdź konto użytkownika (Nazwa użytkownika) w konfiguracji importu AD.
   Podczas konfigurowania importu usługi AD kluczowe jest użycie konta z odpowiednimi uprawnieniami, aby umożliwić wystawianie certyfikatów za pośrednictwem usługi AD CS.
   • Jeśli dozwolone jest korzystanie z konta administratora domeny: Upewnij się, że konto administratora domeny jest określone w konfiguracji importu usługi AD w następującym formacie:
     \
   • Jeśli korzystanie z konta administratora domeny jest ograniczone: Konfiguruj Ty jesteś narzędziem Panel sterowania usługą EM AD Syncdo wydawania certyfikatów przy użyciu konta innego niż konto administratora.

Przed skonfigurowaniem Panelu sterowania usługi EM AD Sync należy zaktualizować Nazwa użytkownika W konfiguracji importu AD wprowadź konto użytkownika innego niż administrator. Użyj następującego formatu:
\

Jak skonfigurować Panel sterowania usługi EM AD Sync dla użytkowników niebędących administratorami

1. Aby otworzyć Panel sterowania usługi EM AD Sync, przejdź do następującej ścieżki:
   C:\Pliki programów\EgoMind\EMADSyncService\Utils
2. Ołów EMADSyncService.ControlPanel.exe jako administrator.
3. Wpisać Połączenie AD CS wymagane pola:
   1. Wpisz w polu Nazwa Użytkownika (Nazwa użytkownika) wprowadź nazwę dowolnego użytkownika, który nie jest administratorem, w następującym formacie:
      
      Upewnij się, że nazwa użytkownika wpisana w tym miejscu jest zgodna z nazwą podaną w konfiguracji importu usługi AD. Zwróć uwagę na różne formaty, aby uniknąć błędnych konfiguracji:
      • W konfiguracji importu AD użyj formatu:
        \
      • Tutaj wpisujesz tylko nazwę użytkownika bez prefiksu domeny.
   2. Wpisz w polu Nazwa domeny (Nazwa domeny) wprowadź nazwę domeny.
   3. Wpisz w polu Nazwa CA (Nazwa ZS) nazwa urzędu certyfikacji.
      Więcej informacji znajdziesz w sekcji Jak znaleźć nazwę urzędu certyfikacji (CA)?.
4. Klicken Sie auf Aplikuj (zastosować) aby zapisać zmiany.
   

---

P4: Jak znaleźć nazwę urzędu certyfikacji (CA)?

A:Podanie prawidłowej nazwy urzędu certyfikacji jest kluczowe dla pomyślnego wydawania certyfikatów.

Jeżeli w Twoim środowisku używany jest tylko jeden urząd certyfikacji, możesz użyć pola Nazwa urzędu certyfikacji (Nazwa CA) puste — system wykryje je automatycznie.

Jak znaleźć nazwę CA:

1. Otworzyć podpowiedź jako administrator na serwerze ZS.
2. Uruchom następujące polecenie:
   certutil -zrzut
3. Poszukaj pola zaczynającego się od Config Wyświetla nazwę urzędu certyfikacji w wymaganym formacie.
   Przykład: Konfiguracja: WinSer2022.demo-egomind.local\demo-egomind-WinSer2022-CA

---

P5: Gdzie mogę znaleźć dzienniki usługi AD Sync?

AJeśli podczas konfiguracji lub synchronizacji wystąpią problemy, można przejrzeć dzienniki usługi synchronizacji AD w celu zdiagnozowania problemu.

Domyślna lokalizacja przechowywania dziennika:

C:\Pliki programów\EgoMind\EMADSyncService\Logs

W razie konieczności prześlij odpowiednie pliki dziennika do zespołu wsparcia w celu dalszej analizy błędów i uzyskania pomocy.

Kiedy Kontakt z pomocą techniczną:

• Dołącz odpowiednie pliki dziennika
• Dołącz szczegółowe komunikaty o błędach
• Opisz kroki, które doprowadziły do problemu