Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Automated Security Awareness Platform

Sincronizzazione con Active Directory

Microsoft Azure Active Directory

Impostazioni di sincronizzazione: scenario

Kaspersky Automated Security Awareness Platform
Guida in linea
Domande frequenti Requisiti di sistema Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Impostazioni di sincronizzazione: scenario

19 aprile 2024

ID 210165

Salva come PDF

La configurazione della sincronizzazione degli utenti di Kaspersky Automated Security Awareness Platform con gli account di Active Directory coinvolge l'amministratore del programma ("amministratore di ASAP") e l'amministratore di Active Directory.

La configurazione della sincronizzazione prevede i seguenti passaggi.

  1. Preparazione dell'elenco degli utenti

    L'amministratore di ASAP e quello di Active Directory devono preparare un elenco di utenti di dominio le cui informazioni devono essere sincronizzate con il programma. Ad esempio, puoi inserire gli utenti in un gruppo o scegliere gli attributi con cui filtrarli.

  2. Abilitazione della modalità di test nelle impostazioni di ASAP

    In modalità di test, puoi visualizzare le modifiche che verranno applicate dopo la sincronizzazione, tuttavia tali modifiche non verranno apportate nel database del programma. In questo modo, potrai isolare gli errori di configurazione e apportare modifiche alle impostazioni di sincronizzazione.

  3. Ricezione dei parametri per stabilire una connessione con Active Directory

    Per stabilire una connessione tra il programma e il server di Active Directory, l'amministratore di ASAP deve inviare all'amministratore di Active Directory l'URL del server ASAP a cui verranno inviate le richieste di sincronizzazione (URL tenant), nonché un token per l'autenticazione delle richieste. Puoi copiarli nell'interfaccia del programma. A tale scopo, seleziona la sezione UtentiImporta e aggiungi /sync/scim/settings alla fine dell'URL.

    Il token non viene archiviato nel sistema ASAP con accesso pubblico. Dopo aver chiuso la finestra Ottieni token, non sarà disponibile per la visualizzazione. Se hai chiuso la finestra senza copiare il token, devi fare di nuovo clic su Nuovo token al fine di generare un nuovo token.

    Il token emesso è valido per 12 mesi. Allo scadere di questo periodo, il token viene revocato. Il token emesso viene revocato anche se non viene utilizzato per 6 mesi.

  4. Configurazione dei campi personalizzati

    L'amministratore di ASAP deve aggiungere campi personalizzati nel programma per gli attributi dell'account che devono essere recuperati da Active Directory.

  5. Abilitazione e disabilitazione delle regole di distribuzione automatica dei gruppi

    Puoi abilitare l'applicazione delle regole se vuoi che gli utenti vengano raggruppati automaticamente in base alle impostazioni specificate. Quando avvii la sincronizzazione in modalità di test, puoi usare il registro per verificare in quale gruppo è stato inserito l'utente e, se necessario, modificare le impostazioni delle regole. Lo stato di formazione del nuovo gruppo di utenti non viene determinato durante la sincronizzazione in modalità di test.

    Ti sconsigliamo di utilizzare le regole di distribuzione automatica dei gruppi se la sincronizzazione viene avviata con Active Directory e sono già presenti utenti esistenti e la formazione è già stata attivata. È possibile che vengano apportate modifiche ai gruppi di utenti e ai rispettivi programmi di formazione.

  6. Avvio della sincronizzazione

    Dopo aver configurato tutte le impostazioni necessarie di Kaspersky Automated Security Awareness Platform e del servizio di provisioning di Azure AD, puoi avviare la sincronizzazione dei dati.

  7. Visualizzazione del registro e correzione degli eventuali errori nella configurazione

    Dopo aver completato la sincronizzazione, è consigliabile che l'amministratore di ASAP riveda la cronologia delle richieste di sincronizzazione elaborate e si accerti che gli attributi specificati degli utenti selezionati siano stati trasferiti correttamente. Se gli utenti sono stati aggiunti al programma prima dell'avvio della sincronizzazione, devi verificare che i dati di tali utenti siano stati aggiornati correttamente.

  8. Disabilitazione della modalità di test nelle impostazioni di ASAP

    Se approvi tutte le modifiche alla configurazione visualizzate nel registro, puoi commutare il programma dalla modalità di test a quella principale. Successivamente, l'amministratore di Active Directory deve riavviare la sincronizzazione per verificare che tutte le modifiche siano state registrate nel database del programma.

    Se la sincronizzazione viene completata correttamente, ogni utente recuperato da Active Directory deve disporre di un ID SCIM.

  9. Correzione delle informazioni sugli utenti eliminati o modificati

    Se un utente aggiunto al programma prima dell'avvio della sincronizzazione non dispone di un ID SCIM, devi verificare le informazioni dell'account di Active Directory. È possibile che l'account sia stato eliminato o che l'indirizzo email dell'utente sia cambiato. In tal caso, l'amministratore di ASAP deve inserire manualmente le modifiche o eliminare l'utente dal programma. Successivamente, l'amministratore di Active Directory deve riavviare la sincronizzazione.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.