Integratie van Active Directory-domein

Een van de meest voorkomende problemen bij het omgaan met meerdere Active Directory-domeinen is het omgaan met verschillende wachtwoorden. Of het nu gaat om migraties van domeinen of het onderhouden van afzonderlijke domeinen voor aanmelding op een desktop en toegang tot Exchange-postvakken, gebruikers moeten voor elk domein verschillende wachtwoorden hanteren. Dit maakt het beheer van gebruikerswachtwoorden moeilijker en resulteert in een toename van het aantal tickets met betrekking tot wachtwoorden, wat uiteindelijk de algehele productiviteit beïnvloedt.

Het beheren van wachtwoorden van gebruikers in een grote omgeving is vervelend en niet eenvoudig. Voeg daar nog de taak van het beheren van wachtwoordwijzigingen voor meerdere domeinen aan toe en het wordt een nog grotere uitdaging voor beheerders. De oplossing ligt in het synchroniseren van wachtwoorden over meerdere domeinen.

Synchronisatie van wachtwoorden tussen Active Directory-domeinen

De functie Wachtwoordsynchronisatie van ADSelfService Plus repliceert wijzigingen van wachtwoorden van gebruikersaccounts in andere Active Directory-domeinen en zelfs in applicaties als G Suite en Office 365. De wachtwoordsynchronisatieagent van ADSelfService Plus gaat nog een stap verder en synchroniseert de wachtwoordwijzigingen die zijn aangebracht via het Ctrl+Alt+Del-scherm en het opnieuw instellen van wachtwoorden door beheerders met behulp van de Active Directory-console voor gebruikers en computers.

Hoe u wachtwoordsynchronisatie met ADSelfService Plus kunt configureren?

  1. Meld aan in de beheerconsole van ADSelfService Plus met referenties van beheerder.
  2. Ga naar Applicatie → Nieuwe applicatie toevoegen.
  3. Selecteer de applicatie Active Directory.
  4. Opmerking: U kunt de Active Directory-applicatie die u nodig heeft ook vinden in de zoekbalk in het linker paneel of door de eerste letter van de applicatie in het rechter paneel te selecteren.

    how-do-you-configure-password-synchronization-using-adselfservice-plus

  5. Voer de Applicatienaam en Beschrijving in.
  6. Selecteer de Domeinnaam waarnaar u de wachtwoorden wilt synchroniseren. Als u bijvoorbeeld wachtwoorden wilt synchroniseren van domein A naar domein B, selecteert u domein B in het veld domeinnaam en selecteert u een self-servicebeleid dat is gekoppeld aan domein A in de vervolgkeuzelijst Beleidsregels koppelen.
  7. Selecteer de juiste beleidsregels in de vervolgkeuzelijst Beleidsregels toewijzen. Wachtwoordsynchronisatie is alleen mogelijk voor die gebruikers die onder het geselecteerde self-servicebeleid vallen.
  8. Klik op Applicatie toevoegen.
  9. Opmerking: U kunt in ADSelfService Plus meerdere beleidsregels maken op basis van OU en groep die de self-servicefuncties definiëren die toegankelijk zijn voor verschillende gebruikers.

    configuring-password-sync-between-two-ad-domains

  10. Klik op Opslaan.
  11. Koppelen van gebruikersaccounts

    Het koppelen van gebruikersaccounts tussen domeinen is essentieel om wachtwoordsynchronisatie te laten werken. Gebruikersaccounts worden standaard automatisch gekoppeld op basis van het AD-kenmerk sAMAccountName. Met ADSelfService Plus kunt u ook gebruikersaccounts koppelen op basis van andere kenmerken.

    1. Automatisch koppelen van accounts
    2. Handmatig koppeling van accounts

    Het automatisch koppelen van accounts

    Om accounts automatisch te koppelen, moet u een bronkenmerk specificeren, dat is samengesteld uit een of meer kenmerken in AD en een doelkenmerk van de bedrijfsapplicatie. Wanneer een gebruiker een wachtwoord opnieuw instelt of wijzigt, wordt de wijziging alleen gesynchroniseerd als de waarde van het doelkenmerk overeenkomt met de waarde van het bronkenmerk.

    Stappen voor het automatisch koppelen van gebruikersaccounts:

    1. Meld als beheerder aan in de webconsole van ADSelfService Plus.
    2. Ga naar de tab Applicatie. De lijst met geconfigureerde applicaties wordt weergegeven.
    3. Klik op de knop Geavanceerd voor de vereiste configuratie van applicatie.
    4. automatic-account-linking

    5. Selecteer in het venster dat wordt geopend het selectievakje Automatisch koppelen van accounts inschakelen.
    6. Selecteer in de vervolgkeuzelijst Bronkenmerken een of meer kenmerken van het AD-domein waar de wachtwoorden van gebruikers opnieuw worden ingesteld of gewijzigd.
    7. Opmerking: Stel dat u zowel sAMAccountName als ook initials als AD-bronkenmerken wilt gebruiken. Selecteer dan sAMAccountName van de bronkenmerken, klik op de plusknop naast het veld en selecteer initialen uit de tweede vervolgkeuzelijst die verschijnt. Zorg dat de gecombineerde waarde van het AD-bronkenmerk overeenkomt met het overeenkomstige doelkenmerk in de bedrijfsapplicatie. Als bijvoorbeeld de waarde van samAccountName van een gebruikersaccount “John” is en de waarde van initiaal “A”, dan moet de waarde van doelkenmerk “JohnA” zijn.
    8. Selecteer onder de vervolgkeuzelijst Doelkenmerk het kenmerk waarvan de waarde gelijk is aan de gecombineerde waarde van de geselecteerde bronkernmerken. De waarde van kenmerk moet uniek zijn voor een gebruiker; als meerdere domeinaccounts dezelfde kenmerkwaarde delen, mislukt de synchronisatie.
    9. selecting-account-attribute

    10. Selecteer het selectievakje Domein toevoegen om de domeinnaam toe te voegen aan het einde van de gecombineerde waarde van de geselecteerde bronkenmerken. Dat wil zeggen, als het selectievakje is ingeschakeld, wordt sAMAccountName+Initialen sAMAccountName+Initialen@domein.
    11. Klik op Opslaan.

    Opmerking:

    • Als de waarde van de bronkenmerken leeg is, wordt samAccountName als de standaardwaarde genomen.
    • Als de waarde van de bronkenmerken in e-mailopmaak is opgegeven, wordt de domeinnaam niet toegevoegd, zelfs als die optie is ingeschakeld.

    Het handmatig koppelen van accounts

    Als handmatig koppelen is ingeschakeld, kunnen gebruikers hun AD-domeinaccounts zelf koppelen door de referenties in te voeren van het domeinaccount waarmee ze hun primaire domeinaccount willen koppelen. Als ze bijvoorbeeld wachtwoorden van hun gebruikersaccount in domein A willen synchroniseren met hun account in domein B, dan moeten ze het volgende doen:

    1. Meld aan in het gebruikersportaal van ADSelfService Plus.
    2. Ga naar Applicatie.
    3. Klik op de bedrijfsapplicatie waarmee ze hun AD-account willen koppelen.
    4. Geef hun referenties voor dat gebruikersaccount.
    5. Geef de gebruikersnaam en het wachtwoord van hun account op in domein B om beide accounts te koppelen.

    Stappen voor het inschakelen van handmatige koppeling van accounts:

    1. Meld als beheerder aan in ADSelfService Plus.
    2. Ga naar de tab Applicatie. De lijst met geconfigureerde applicaties wordt weergegeven.
    3. Klik op de knop Geavanceerd voor de vereiste configuratie van applicatie.
    4. automatic-account-linking

    5. Deselecteer in het venster dat wordt geopend het selectievakje Automatisch koppelen van accounts inschakelen.
    6. enable-account-attribute

    7. Klik op Opslaan.

    Verbruik van licenties

    Zodra de gebruikersaccounts tussen de twee domeinen met succes zijn gekoppeld en een gebruiker ADSelfService Plus voor de eerste keer opent, verbruikt alleen zijn gebruikersaccount in het domein dat de wachtwoordsynchronisatie start een ADSelfService Plus-licentie. Hun gekoppelde gebruikersaccount in het andere domein waarmee de wachtwoorden zijn gesynchroniseerd, verbruikt geen licentie. Bijvoorbeeld: Een domein A met 1000 gebruikersaccounts die zijn gekoppeld aan 1000 gebruikersaccounts in domein B voor wachtwoordsynchronisatie. Als gebruikers van domein A hun wachtwoorden opnieuw instellen of wijzigen en de nieuwe wachtwoorden worden gesynchroniseerd met domein B, verbruiken alleen de gebruikersaccounts in domein A een licentie. Accounts van domein B verbruiken geen licentie.

    Opmerking: Als een gebruiker self-service acties uitvoert met zowel zijn accounts in domein A als in domein B, worden licenties voor beide accounts gebruikt.

    Voordelen

    • Behoud één identiteit voor meerdere Active Directory-domeinen en bedrijfsapplicaties.
    • Implementeer meervoudige verificatie-technieken voor beveiliging wachtwoordwijzigingen.
    • Verminder het aantal helpdeskoproepen en geef IT-beheerders de tijd zich te concentreren op andere belangrijke taken.
    • Ontvang realtime meldingen over wachtwoordwijzigingen via SMS of e-mail.
    • Stel gebruikers in staat om altijd en overal domeinwachtwoorden te beheren met de mobiele app ADSelfService Plus.

 

Ondersteuning aanvragen

Meer hulp nodig? Vul dit formulier in en wij nemen meteen contact met u op.

ADSelfService Plus vertrouwd door