集成设置

 

仅当用户的Active Directory(AD)帐户与ADSelfService Plus中其他提供程序的帐户链接时,密码同步才起作用。帐户链接可以自动完成,也可以手动完成。

本文档将指导您完成将ADSelfService Plus与它们集成所需的步骤。

ADSelfService Plus – ADManager Plus 集成

ADManager Plus是一款Windows Active Directory(AD)管理和报表解决方案,可帮助管理员简化平凡、重复甚至复杂的AD任务。将ADSelfService Plus与ADManager Plus集成后,管理员可以完全控制用户执行的所有自助服务操作。根据需要,管理员可以选择监视所有用户的操作,也可以仅监视特权用户的操作。因此,当用户使用ADSelfservice Plus执行任何自助操作时,只有在管理员在ADManager Plus中批准之后,才会在AD中更新该操作。

将ADManager Plus与ADSelfService Plus集成

步骤:

  1. 下载并安装ADManager Plus。

  2. 使用管理员凭据登录ADSelfService Plus Web控制台。

  3. 点击管理 → 产品设置 → 集成设置

  4. 点击ADManager Plus

  5. 服务器名称或IP字段中,输入安装ADManager Plus的服务器的名称。

    integration-admanager-plus

  6. 输入ADManager Plus使用的端口号

  7. 选择协议(HTTP/HTTPS)。

  8. 点击保存

ADSelfService Plus – ServiceDesk Plus 集成

ServiceDesk Plus是一款帮助台软件,可在单个控制台中提供IT请求跟踪以及资产和变更管理。

借助ADSelfService Plus与ServiceDesk Plus的集成,对于用户执行的每项自助服务操作,ServiceDesk Plus中都会自动生成IT请求。这有助于管理员跟踪用户的自助服务操作,并在需要时对其进行跟踪。此外,最终用户可以通过单点登录从ADSelfService Plus控制台一键访问ServiceDesk Plus控制台以提高IT工单。

将ServiceDesk Plus与ADSelfService Plus集成

步骤:

  1. 下载并安装ServiceDesk Plus。

  2. 使用管理员凭据登录ADSelfService Plus Web控制台。

  3. 点击管理 → 产品设置 → 集成设置

  4. 点击ServiceDesk Plus

  5. 服务器名称或IP字段中,输入安装ServiceDesk Plus的服务器的名称。

  6. 输入ServiceDesk Plus使用的端口号

  7. 选择协议(HTTP/HTTPS)。

  8. 输入ServiceDesk Plus中为具有登录权限的技术人员生成的API密钥

  9. 点击更新

    api-key-generation

    servicedesk-plus

ADSelfService Plus – Syslog 服务器集成

通过此集成,您可以将ADSelfService Plus的日志数据直接转发到任何Syslog服务器进行深入分析。

将ADSelfService Plus与Syslog服务器集成

步骤:

  1. 以默认管理员身份登录ADSelfService Plus。

  2. 点击管理 → 产品设置 → 集成设置

  3. 点击Syslog 服务器

  4. 输入详细信息,包括Syslog服务器名称、端口号和协议。此外,选择Syslog标准并指定SIEM解析器所需的数据格式

    integrating-siem-using-syslog-server

  5. 点击保存

ADSelfService Plus – Splunk 服务器集成

Splunk是一款SIEM解决方案,通过处理大量日志数据提供实时洞察力,并允许管理员快速搜索、报表和诊断运营问题和安全问题。

将ADSelfService Plus与Splunk服务器集成后,您可以将ADSelfService Plus的日志数据转发到Splunk服务器进行详细审核。

将ADSelfService Plus与Splunk集成

步骤:

集成过程的第一步是使用Splunk Enterprise解决方案生成HTTP事件收集器令牌:

  1. 以管理员身份登录Splunk。

  2. 点击设置 → 数据输入 → HTTP时间收集器

  3. 点击新建Token

  4. 指定令牌的名称,并保留其他字段的默认值。

  5. 点击保存,生成身份验证令牌。

一旦生成HTTP事件收集器令牌:

  1. 以默认管理员身份登录ADSelfService Plus。

  2. 点击管理 → 产品设置 → 集成设置

  3. 点击新建Token

  4. 指定令牌的名称,并保留其他字段的默认值。

  5. 点击Splunk服务器

  6. 输入详细信息,包括Splunk服务器名称、HTTP事件收集器端口号端口协议

  7. 身份验证令牌字段中指定为ADSelfService Plus生成的HTTP事件收集器令牌。

    integrating-siem-using-splunk-server

ADSelfService Plus – Have I Been Pwned集成

Have I be Pwned是一个很受欢迎的网站,允许用户检查他们使用的密码是否因数据泄露而被泄露。通过ADSelfService Plus-Have I Be Pwned API服务集成,管理员可以确保用户在企业密码重置和更改期间不会使用弱密码。它还在GINA/CP(Ctrl+Alt+Del)登录页面中强制执行,并通过密码同步代理重置ADUC密码。

集成Have I Been Pwned API服务

前提条件:
启用Have I Been Pwn的步骤
  1. 以管理员登录到ADSelfService Plus。
  2. 点击管理 → 产品设置 → 集成设置
  3. 点击Have I Been Pwned?标题。
  4. 点击启用HaveIBeenPwned集成
版权所有 © 2021, 卓豪(中国)技术有限公司,保留一切权利