仅当用户的Active Directory(AD)帐户与ADSelfService Plus中其他提供程序的帐户链接时,密码同步才起作用。帐户链接可以自动完成,也可以手动完成。
本文档将指导您完成将ADSelfService Plus与它们集成所需的步骤。
ADSelfService Plus – ADManager Plus 集成
ADManager Plus是一款Windows Active Directory(AD)管理和报表解决方案,可帮助管理员简化平凡、重复甚至复杂的AD任务。将ADSelfService Plus与ADManager Plus集成后,管理员可以完全控制用户执行的所有自助服务操作。根据需要,管理员可以选择监视所有用户的操作,也可以仅监视特权用户的操作。因此,当用户使用ADSelfservice Plus执行任何自助操作时,只有在管理员在ADManager Plus中批准之后,才会在AD中更新该操作。
将ADManager Plus与ADSelfService Plus集成
步骤:
下载并安装ADManager Plus。
使用管理员凭据登录ADSelfService Plus Web控制台。
点击管理 → 产品设置 → 集成设置。
点击ADManager Plus。
在服务器名称或IP字段中,输入安装ADManager Plus的服务器的名称。
输入ADManager Plus使用的端口号。
选择协议(HTTP/HTTPS)。
点击保存。
ADSelfService Plus – ServiceDesk Plus 集成
ServiceDesk Plus是一款帮助台软件,可在单个控制台中提供IT请求跟踪以及资产和变更管理。
借助ADSelfService Plus与ServiceDesk Plus的集成,对于用户执行的每项自助服务操作,ServiceDesk Plus中都会自动生成IT请求。这有助于管理员跟踪用户的自助服务操作,并在需要时对其进行跟踪。此外,最终用户可以通过单点登录从ADSelfService Plus控制台一键访问ServiceDesk Plus控制台以提高IT工单。
将ServiceDesk Plus与ADSelfService Plus集成
步骤:
下载并安装ServiceDesk Plus。
使用管理员凭据登录ADSelfService Plus Web控制台。
点击管理 → 产品设置 → 集成设置。
点击ServiceDesk Plus。
在服务器名称或IP字段中,输入安装ServiceDesk Plus的服务器的名称。
输入ServiceDesk Plus使用的端口号。
选择协议(HTTP/HTTPS)。
输入ServiceDesk Plus中为具有登录权限的技术人员生成的API密钥。
点击更新。
ADSelfService Plus – Syslog 服务器集成
通过此集成,您可以将ADSelfService Plus的日志数据直接转发到任何Syslog服务器进行深入分析。
将ADSelfService Plus与Syslog服务器集成
步骤:
以默认管理员身份登录ADSelfService Plus。
点击管理 → 产品设置 → 集成设置。
点击Syslog 服务器。
输入详细信息,包括Syslog服务器名称、端口号和协议。此外,选择Syslog标准并指定SIEM解析器所需的数据格式。
点击保存。
ADSelfService Plus – Splunk 服务器集成
Splunk是一款SIEM解决方案,通过处理大量日志数据提供实时洞察力,并允许管理员快速搜索、报表和诊断运营问题和安全问题。
将ADSelfService Plus与Splunk服务器集成后,您可以将ADSelfService Plus的日志数据转发到Splunk服务器进行详细审核。
将ADSelfService Plus与Splunk集成
步骤:
集成过程的第一步是使用Splunk Enterprise解决方案生成HTTP事件收集器令牌:
以管理员身份登录Splunk。
点击设置 → 数据输入 → HTTP时间收集器。
点击新建Token。
指定令牌的名称,并保留其他字段的默认值。
点击保存,生成身份验证令牌。
一旦生成HTTP事件收集器令牌:
以默认管理员身份登录ADSelfService Plus。
点击管理 → 产品设置 → 集成设置。
点击新建Token。
指定令牌的名称,并保留其他字段的默认值。
点击Splunk服务器。
输入详细信息,包括Splunk服务器名称、HTTP事件收集器端口号和端口协议。
在身份验证令牌字段中指定为ADSelfService Plus生成的HTTP事件收集器令牌。
Have I be Pwned是一个很受欢迎的网站,允许用户检查他们使用的密码是否因数据泄露而被泄露。通过ADSelfService Plus-Have I Be Pwned API服务集成,管理员可以确保用户在企业密码重置和更改期间不会使用弱密码。它还在GINA/CP(Ctrl+Alt+Del)登录页面中强制执行,并通过密码同步代理重置ADUC密码。