Impostazioni di sincronizzazione: scenario

La configurazione della sincronizzazione degli utenti di Kaspersky Automated Security Awareness Platform con gli account di Active Directory coinvolge l'amministratore del programma ("amministratore di ASAP") e l'amministratore di Active Directory.

La configurazione della sincronizzazione prevede i seguenti passaggi.

1. Preparazione dell'elenco degli utenti

   L'amministratore di ASAP e quello di Active Directory devono preparare un elenco di utenti di dominio le cui informazioni devono essere sincronizzate con il programma. Tali utenti devono essere inseriti nello stesso gruppo di Active Directory.

2. Abilitazione della modalità di test nelle impostazioni di ASAP

   In modalità di test, puoi visualizzare le modifiche che verranno applicate dopo la sincronizzazione, tuttavia tali modifiche non verranno apportate nel database del programma. In questo modo, potrai isolare gli errori di configurazione e apportare modifiche alle impostazioni di sincronizzazione.

3. Configurazione dei campi personalizzati

   L'amministratore di ASAP deve aggiungere campi personalizzati nel programma per gli attributi dell'account che devono essere recuperati da Active Directory.

4. Creazione dello script di sincronizzazione

   Imposta le impostazioni di sincronizzazione necessarie nell'interfaccia web di ASAP. Verrà generato automaticamente un file di script in base a tali impostazioni. Se necessario, puoi apportare modifiche allo script manualmente. A questo punto, devi trasferire il file all'amministratore di Active Directory della tua azienda.

5. Pianificazione dell'esecuzione automatica di un file di script

   L'amministratore di Active Directory deve verificare che lo script venga eseguito automaticamente a intervalli regolari utilizzando qualsiasi strumento di pianificazione del sistema operativo o programmi di terzi. Ti suggeriamo di eseguire lo script una volta ogni 24 ore.

6. Visualizzazione del registro e correzione degli eventuali errori nella configurazione

   Dopo aver completato la sincronizzazione, è consigliabile che l'amministratore di ASAP riveda la cronologia delle richieste di sincronizzazione elaborate e si accerti che gli attributi specificati degli utenti selezionati siano stati trasferiti correttamente. Se gli utenti sono stati aggiunti al programma prima dell'avvio della sincronizzazione, devi verificare che i dati di tali utenti siano stati aggiornati correttamente.

7. Disabilitazione della modalità di test nelle impostazioni di ASAP

   Se approvi tutte le modifiche alla configurazione visualizzate nel registro, puoi commutare il programma dalla modalità di test a quella principale. Alla prossima esecuzione dello script, tutte le modifiche verranno registrate nel database del programma.

   Se la sincronizzazione viene completata correttamente, ogni utente recuperato da Active Directory deve disporre di un ID del servizio AD locale.

8. Correzione delle informazioni sugli utenti eliminati o modificati

   Se un utente aggiunto al programma prima dell'avvio della sincronizzazione non dispone di un ID del servizio AD locale, devi verificare le informazioni dell'account di Active Directory. È possibile che l'account sia stato eliminato o che l'indirizzo email dell'utente sia cambiato. In tal caso, l'amministratore di ASAP deve inserire manualmente le modifiche o eliminare l'utente dal programma.