Puncte:0

Este posibil să rulați sarcini automate atunci când utilizatorii sunt adăugați la Active Directory?

drapel cn

căutăm să efectuăm unele sarcini automate atunci când utilizatorii sunt adăugați și eliminați din directorul activ.

Când sunt adăugați utilizatori, am dori să rulăm un fișier Python care să adauge acel utilizator la alt serviciu și să le trimitem prin e-mail informațiile despre contul lor (parolă generată aleatoriu).

Când utilizatorii sunt eliminați, am dori să rulăm un alt fișier Python și să-i eliminăm din sistemul terță parte.

Există soluții ootb pentru aceasta încorporate în ActiveDirectory? Un fel de declanșare atunci când utilizatorii sunt adăugați/eliminați?

Swisstone avatar
drapel cn
Încorporat în AD? Nu
drapel cn
Bine. asta mi-am dat seama. Există alternative? Presupun că singura alternativă la care m-aș putea gândi ar fi un fel de proces de sondare care interogează utilizatorii nou adăugați și apoi rulează declanșatoarele.
Puncte:0
drapel us
Rob

AFAIK Știu că Active Directory nu are suport nativ pentru adăugarea de hook-uri la anumite evenimente.

Pe de altă parte, Azure AD acceptă „furnizarea aplicației (aplicații)"" folosind SCIM.

Când aplicația dvs. acceptă SCIM sau ați creat un gateway SCIM pentru a vă conecta la aplicația dvs. moștenită, puteți utiliza agentul Azure AD Provisioning pentru a vă conecta direct cu aplicația și a automatiza furnizarea și deprovisionarea. Dacă aveți aplicații vechi care nu acceptă SCIM și se bazează pe un magazin de utilizatori LDAP sau pe o bază de date SQL, Azure AD le poate accepta și pe acestea.

Majoritatea organizațiilor par să introducă „Managementul identității" (IdM) alias "Administrator de identitate și acces„ (IAM) soluții pentru a rezolva problema creării și gestionării identităților, conturilor (și adesea rolurilor și parolelor) într-un ecosistem mare de aplicații și servicii care nu sunt integrate AD.

Acolo veți integra fluxuri de lucru pentru alăturare, părăsire, transferuri, dar și solicitarea, aprobarea și atribuirea de roluri (și frecvent recuperarea parolei și schimbarea parolei) cu furnizarea și deprovisionarea celor dintr-o multitudine de sisteme diferite.

Cu alte cuvinte: nu creați un cont în AD și îl utilizați pentru a declanșa crearea unui cont cu aceeași autentificare într-un sistem diferit. Adăugați un tamplar în sistemul IdM/AIM și acel sistem are un plugin pentru AD pentru a crea un cont acolo, iar un al doilea plugin va crea un cont într-un alt sistem asociat.

drapel cn
Mulțumesc @Rob - asta ajută foarte mult.
Puncte:0
drapel cn

Nu nativ. Produsele de linie de asamblare pentru furnizarea conturilor folosesc cârlige în LDAP pentru declanșarea evenimentelor pe baza unor criterii. Este posibil să nu aveți nevoie de asta, dar ați putea avea o sarcină programată care interogă pentru conturile de utilizator create în nn ore anterioare/nu îndeplinește criteriile și să efectueze o acțiune.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.