集成设置
ADSelfService Plus 可以与以下解决方案集成:
- ADManager Plus
- ServiceDesk Plus
- Splunk 服务器
- Syslog 服务器
- Have I Been Pwned
ADSelfService Plus – ADManager Plus 集成
ADManager Plus 是一款 Windows AD 管理和报表解决方案,帮助管理员简化琐碎、重复甚至复杂的 AD 任务。当 ADSelfService Plus 与 ADManager Plus
集成时,管理员可以完全控制用户执行的所有自助服务操作。根据需要,管理员可以选择监控所有用户的操作或仅监控特权用户。当用户使用 ADSelfService Plus 执行任何自助服务操作时,只有在管理员在 ADManager
Plus 中批准后,才会在 AD 中更新。
将 ADManager Plus 与 ADSelfService Plus 集成
请按照以下步骤操作:
- 下载并安装
ADManager Plus。
- 使用管理员凭证登录ADSelfService Plus网页版控制台。
- 导航至 管理选项卡 → 产品设置 → 集成设置。
- 点击ADManager Plus产品块。
- 在服务器名称或 IP 地址字段中,输入安装 ADManager Plus 的服务器名称。
- 输入 ADManager Plus 使用的端口号。
- 从下拉列表中选择 ADManager Plus 启用的协议(HTTP/HTTPS)。
- 点击保存。
ADSelfService Plus – ServiceDesk Plus 集成。
ServiceDesk Plus 是一款提供 IT 请求跟踪以及资产和变更管理的帮助台软件,集成于一个控制台中。
通过 ADSelfService Plus – ServiceDesk Plus 的集成,每当用户执行自助服务操作时,ServiceDesk Plus 中都会自动生成 IT
请求。这帮助管理员跟踪用户的自助服务操作,并在需要时进行后续跟进。此外,最终用户可以通过 SSO 从 ADSelfService Plus 控制台一键访问 ServiceDesk Plus 控制台以提交 IT 工单。
将 ServiceDesk Plus 与 ADSelfService Plus 集成
请按照以下步骤操作:
- 下载并安装 ServiceDesk Plus。
- 使用管理员凭证登录ADSelfService Plus网页版控制台。
- 导航至 管理 → 产品设置 → 集成设置。
- 点击ServiceDesk Plus产品块。
- 在服务器名称或 IP 地址字段中,输入安装 ServiceDesk Plus 的服务器名称。
- 输入 ServiceDesk Plus 使用的端口号。
- 从下拉列表中选择 ServiceDesk Plus 启用的协议(HTTP/HTTPS)。
- 输入在 ServiceDesk Plus 中为具有登录权限的技术人员生成的API 密钥。
-
点击保存。
ADSelfService Plus – Splunk 服务器集成。
Splunk 是一款 SIEM 解决方案,通过处理大量日志数据提供实时洞察。它允许管理员快速搜索、报表和诊断操作问题和安全问题。
将 ADSelfService Plus 与 Splunk 服务器集成后,您可以将 ADSelfService Plus 的日志数据转发到 Splunk 服务器以进行详细审计。
将 ADSelfService Plus 与 Splunk 集成
先决条件:
集成过程的第一步是使用 Splunk Enterprise 解决方案生成 HTTP 事件收集器令牌:
- 以管理员身份登录 Splunk。
- 导航至 设置 → 数据输入 → HTTP 事件收集器。
- 点击 新建令牌。
- 为令牌指定一个名称,并保留其他字段的默认值。
- 点击 保存,然后将生成认证令牌。
生成 HTTP 事件收集器令牌后:
- 以默认管理员身份登录 ADSelfService Plus。
- 导航至 管理员 → 产品设置 → 集成设置。
- 点击 Splunk 服务器平铺。
- 点击 启用日志转发到 Splunk
- 输入包括 Splunk 服务器名称,HTTP 事件收集器端口号
- 选择 是否启用 SSL。
- 在 认证令牌字段中指定为 ADSelfService Plus 生成的 HTTP 事件收集器令牌。
- 点击 保存。
ADSelfService Plus – Syslog 服务器集成。
通过这种集成,您可以将 ADSelfService Plus 的日志数据直接转发到任何 Syslog 服务器以进行深入分析。
将 ADSelfService Plus 与 Syslog 服务器集成
请按以下步骤操作:
- 以默认管理员身份登录 ADSelfService Plus。
- 导航至 管理员 → 产品设置 → 集成设置。
- 点击 Syslog 服务器平铺。
- 点击 启用日志转发到 Syslog
- 输入包括 Syslog 服务器名称、端口号和协议。选择 Syslog
标准并指定 SIEM 解析器所需的 数据格式。
- 点击 保存。
ADSelfService Plus – Have I Been Pwned 集成
Have I Been Pwned 是一个流行的网站,允许用户检查他们使用的密码是否因数据泄露而被泄露。通过 ADSelfService Plus - Have I Been Pwned API
服务集成,管理员可以确保用户在企业密码重置和更改期间不使用弱密码。这也被强制在 GINA/CP (Ctrl+Alt+Del) 登陆页面和通过密码同步代理进行的 ADUC 密码重置中。
将 Have I Been Pwned API 服务与 ADSelfService Plus 集成
先决条件 :
- 防火墙应具有到 api.pwnedpasswords.com 的出站连接
启用“Have I Been Pwned”的步骤
- 以默认管理员身份登录ADSelfService Plus。
- 导航到管理员 → 产品设置 → 集成设置。
- 点击Have I Been Pwned?图标。
- 点击启用HaveIBeenPwned集成