Score:0

เป็นไปได้ไหมที่จะเรียกใช้งานอัตโนมัติเมื่อเพิ่มผู้ใช้ใน Active Directory

ธง cn

เรากำลังดำเนินการบางอย่างโดยอัตโนมัติเมื่อมีการเพิ่มและลบผู้ใช้ไปยังไดเรกทอรีที่ใช้งานอยู่

เมื่อมีการเพิ่มผู้ใช้ เราต้องการเรียกใช้ไฟล์ python ที่จะเพิ่มผู้ใช้รายนั้นไปยังบริการอื่น และส่งอีเมลพร้อมข้อมูลบัญชีของผู้ใช้ (รหัสผ่านที่สร้างขึ้นแบบสุ่ม)

เมื่อผู้ใช้ถูกลบออก เราต้องการเรียกใช้ไฟล์ python อื่นและลบออกจากระบบของบุคคลที่สาม

มีวิธีแก้ปัญหา ootb สำหรับสิ่งนี้ในตัว ActiveDirectory หรือไม่ ทริกเกอร์บางประเภทเมื่อผู้ใช้ถูกเพิ่ม/ลบ?

Swisstone avatar
cn flag
สร้างขึ้นใน AD? ไม่
cn flag
ตกลง. นั่นคือสิ่งที่ฉันคิด มีทางเลือกอื่นหรือไม่? ฉันคิดว่าทางเลือกเดียวที่ฉันคิดได้คือกระบวนการสำรวจความคิดเห็นบางประเภทที่ค้นหาผู้ใช้ที่เพิ่มเข้ามาใหม่แล้วเรียกใช้ทริกเกอร์
Score:0
ธง cn

ไม่ใช่โดยกำเนิด ผลิตภัณฑ์สายการประกอบสำหรับการจัดเตรียมบัญชีใช้ hooks ใน LDAP สำหรับเหตุการณ์การเริ่มทำงานตามเกณฑ์บางประการ คุณอาจไม่ต้องการสิ่งนั้น แต่คุณสามารถมีงานตามกำหนดเวลาที่สอบถามบัญชีผู้ใช้ที่สร้างขึ้นใน nn ชั่วโมงก่อนหน้า/ไม่ตรงตามเกณฑ์และดำเนินการ

Score:0
ธง us
Rob

AFAIK ฉันรู้ว่า Active Directory ไม่รองรับการเพิ่ม hooks ให้กับเหตุการณ์เฉพาะ

ในทางกลับกัน Azure AD รองรับ "การจัดสรรแอป (lication)"" โดยใช้ วท.

เมื่อแอปพลิเคชันของคุณรองรับ SCIM หรือคุณสร้างเกตเวย์ SCIM เพื่อเชื่อมต่อกับแอปพลิเคชันเดิมของคุณ คุณสามารถใช้ Azure AD Provisioning agent เพื่อเชื่อมต่อโดยตรงกับแอปพลิเคชันของคุณ และทำการจัดเตรียมและยกเลิกการจัดสรรโดยอัตโนมัติ หากคุณมีแอปพลิเคชันรุ่นเก่าที่ไม่รองรับ SCIM และใช้ที่เก็บผู้ใช้ LDAP หรือฐานข้อมูล SQL Azure AD ก็สามารถรองรับแอปพลิเคชันเหล่านั้นได้เช่นกัน

องค์กรส่วนใหญ่ดูเหมือนจะแนะนำ "การจัดการข้อมูลประจำตัว" (IdM) หรือที่รู้จักกันว่า "ตัวจัดการข้อมูลประจำตัวและการเข้าถึง" โซลูชัน (IAM) เพื่อแก้ปัญหาการสร้างและจัดการข้อมูลประจำตัว บัญชี (และมักจะเป็นบทบาทและรหัสผ่าน) ในระบบนิเวศขนาดใหญ่ของแอปพลิเคชันและบริการที่ไม่ได้รวม AD

ที่นั่นคุณจะรวมเวิร์กโฟลว์สำหรับการเข้าร่วม ออก ถ่ายโอน แต่ยังรวมถึงการร้องขอ การอนุมัติ และการกำหนดบทบาท (และการกู้คืนรหัสผ่านและการเปลี่ยนรหัสผ่านบ่อยๆ) ด้วยการจัดเตรียมและยกเลิกการจัดเตรียมเหล่านั้นในระบบต่างๆ มากมาย

กล่าวอีกนัยหนึ่ง: คุณไม่ได้สร้างบัญชีใน AD และใช้สิ่งนั้นเพื่อทริกเกอร์การสร้างบัญชีที่มีการเข้าสู่ระบบเดียวกันในระบบอื่น คุณเพิ่มตัวเชื่อมในระบบ IdM/AIM และระบบนั้นมีปลั๊กอินสำหรับ AD เพื่อสร้างบัญชีที่นั่น และปลั๊กอินตัวที่สองจะสร้างบัญชีในระบบอื่นที่เกี่ยวข้อง

cn flag
ขอบคุณ @Rob - นั่นช่วยได้มาก

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา