Gestione degli account utente

Gli account Workplace della tua organizzazione possono essere gestiti manualmente da un amministratore di sistema o automaticamente attraverso un cloud identity provider. Workplace supporta anche la gestione automatizzata degli account tramite Active Directory.

Questo articolo è rivolto unicamente agli utenti di Workplace Advanced.
L'utilizzo di un cloud identity provider agevola notevolmente la gestione automatizzata degli account su Workplace. I nostri partner di gestione degli accessi e delle identità garantiscono i seguenti vantaggi:
  • Mantenimento dei dati degli utenti in modo centralizzato. Connetti il tuo archivio di identità principale (ad es. Microsoft Active Directory oppure Oracle Directory Server) a una directory cloud per sincronizzare gli account utente tra le applicazioni, compreso Workplace. Un agente o plug-in del cloud identity provider sincronizza le modifiche dall'archivio di identità principale in una replica in cloud.
  • Sistema di archiviazione unificato. Mantieni in ordine l'archivio di identità principale tenendo sotto controllo chi si unisce all'organizzazione e chi la abbandona.
  • Sincronizzazione delle modifiche dell'account con Workplace. Le informazioni sull'account utente e le modifiche dello stato sono sincronizzate tra il cloud identity provider e Workplace; ciò elimina la necessità di gestire manualmente gli utenti che si uniscono all'organizzazione e quelli che la abbandonano.
Per iniziare, segui la procedura descritta qui con cui un amministratore di sistema crea un'app di integrazione personalizzata per effettuare il provisioning degli account utente. Questa procedura ti permetterà di ottenere i valori seguenti, necessari per completare la configurazione:
  • Token d'accesso: il token d'accesso che consente a un'applicazione di gestire gli account.
  • URL SCIM: l'endpoint dell'API usata da un'applicazione cloud per gestire gli account.
  • ID della community: l'ID della tua organizzazione, che consente a un'applicazione cloud di distinguere le istanze di Workplace.
Successivamente, segui le indicazioni fornite dal tuo cloud identity provider.
Tieni presente che Workplace si integra in modo nativo con i partner seguenti:
Questa informazione ti è stata d'aiuto?
Questo articolo è rivolto unicamente agli utenti di Workplace Essential e Workplace Advanced.
Il componente AD Sync richiede quanto segue:
  • L'installazione del software deve essere eseguita da un utente con privilegi di amministratore di dominio AD.
  • AD Sync è progettato per essere eseguito su Windows Server 2012 R2 o Windows Server 2016. Altre configurazioni potrebbero essere compatibili (quando la lingua del sistema operativo è impostata su en_US), ma non sono supportate da Workplace.
  • AD Sync deve essere eseguito su un computer appartenente al dominio dello stesso controller AD al quale appartengono i tuoi utenti di Workplace. Se i tuoi utenti di Workplace appartengono a più domini AD, potresti dover seguire la procedura di installazione e configurazione per AD Sync su un server in ogni dominio.
  • I seguenti componenti Microsoft sono necessari e saranno installati con AD Sync se non sono già presenti nel server: .NET Framework 4.5.2 e SQL Server 2014 Express LocalDB (una versione light di SQL Server Express) per memorizzare i dati degli utenti. È necessario installare tutti gli aggiornamenti cumulativi.
  • Per ogni gruppo di utenti che desideri sincronizzare con Workplace da Facebook, devi identificare: il nome distinto (DN) dell'elemento radice in Active Directory che contiene gli utenti e un filtro LDAP o un gruppo di Active Directory che identifica gli utenti da sincronizzare con Workplace.
  • Il tuo controller di dominio deve supportare le connessioni LDAPS (SSL) tramite la porta 636.
Questa informazione ti è stata d'aiuto?
Il componente Ad Sync di Workplace consente di sincronizzare, tra Active Directory e Workplace, unità organizzative e gruppi selezionati, eliminando la necessità di amministrare manualmente gli utenti quando entrano ed escono dalla tua organizzazione. AD Sync è progettato per rendere automatiche le seguenti operazioni:
  • Effettuare il provisioning (creare) degli account quando nuove persone entrano nella tua organizzazione.
  • Aggiornare gli attributi dei profili man mano che cambiano nel tempo (ad es. se è presente un numero di telefono diverso).
  • Effettuare il deprovisioning (disattivare) degli account quando qualcuno lascia la tua organizzazione o non deve più avervi accesso.
AD Sync viene eseguito come servizio di Windows all'interno della tua infrastruttura IT. Dopo averlo configurato per effettuare una query in AD per l'insieme di persone alle quali desideri fornire l'accesso a Workplace, AD Sync viene eseguito ogni 3 ore per riconciliare gli account tra AD e Workplace.
Nota: se Active Directory è sincronizzato con un identity provider cloud partner di Workplace, ti consigliamo di integrare Workplace direttamente con il tuo provider cloud.
Questa informazione ti è stata d'aiuto?
Questo articolo è rivolto unicamente agli utenti di Workplace Essential e Workplace Advanced.
Il componente AD Sync ha le seguenti limitazioni:
  • Consente di sincronizzare solo gli utenti del dominio di Active Directory al quale appartiene il server o di un dominio nella stessa foresta di AD con relazioni di trust appropriate.
  • È configurato per sincronizzare gli utenti solo in base a: filtri LDAP (ad esempio, una classe di utenti o un valore dell'attributo specifici) o gruppi di distribuzione/sicurezza di AD.
  • Consente di gestire solo un massimo di 100.000 utenti (circa) tramite SQL Server 2014 Express LocalDB senza amministratore predefinito. La sincronizzazione di più utenti richiede un amministratore per la gestione del loro database.
  • È stato testato solo sui domini e sulle foreste di Active Directory a livello funzionale in Windows Server 2012.
  • Consente di personalizzare solo le seguenti regole di mapping per gli attributi relativi a profilo utente: nome formattato e luogo; tutti gli altri attributi sono mappati per logica predefinita.
  • Non consente di sincronizzare gli utenti che non hanno un valore AD per questi 3 campi obbligatori di Workplace: indirizzo e-mail, nome visualizzato e cognome.
Questa informazione ti è stata d'aiuto?
Questo articolo è rivolto unicamente agli utenti di Workplace Essential e Workplace Advanced.
AD Sync esegue una replica batch unidirezionale dei dati di profilo delle persone selezionate. Il componente AD Sync non esegue il writeback al servizio directory. Dopo averlo configurato per eseguire una query in AD per l'insieme di persone a cui desideri fornire l'accesso a Workplace, AD Sync viene eseguito ogni 3 ore per riconciliare gli account tra AD e Workplace.
Questa informazione ti è stata d'aiuto?