Configurazione avanzata: modalità LDAP
I valori per la modalità di configurazione LDAP avanzata sono popolati con impostazioni di configurazione predefinite basate sul tipo di server LDAP selezionato. Utilizzare questa opzione se è necessario modificare questi valori per il proprio ambiente.
- Se si utilizza OpenLDAP, è necessario configurare il modo in cui Cloud Extender® cerca utenti, gruppi, unità organizzative (OU) e domini.
- È necessario associare le proprietà utente su MaaS360® a campi specifici in LDAP.
- È necessario supportare gli attributi personalizzati dell'utente.
Per configurare le impostazioni avanzate per la modalità LDAP, fare clic su Avanzate nell'ultimo pannello della configurazione del modulo.
Configurazione classi oggetto
Le classi oggetto LDAP definiscono un tipo di oggetto in LDAP. Ogni utente e gruppo di utenti su LDAP utilizza una classe di oggetti specifica. Con la classe di oggetto, è possibile elencare tutti gli oggetti che hanno tale classe di oggetto. Dopo aver impostato un profilo di visibilità utente in modalità di configurazione di base, selezionare la classe di oggetti degli utenti e dei gruppi.
| Opzione | Descrizione |
|---|---|
| Classe oggetto per utente | La classe oggetto che identifica il tipo di tutti gli utenti. Cloud Extender utilizza la configurazione della modalità di base e interroga LDAP per tutte le classi di oggetti possibili per gli utenti e gli elenchi. Se la classe di oggetti per gli utenti non viene rilevata automaticamente o non viene visualizzata nell'elenco di selezione, immettere Object Class per gli utenti. |
| Classe oggetto per gruppi | La classe oggetto che identifica il tipo di tutti i gruppi di utenti. |
| Carica attributi | Recupera tutti gli attributi di utenti e gruppi utilizzati per configurare gli attributi utente obbligatori, gli attributi utente facoltativi e gli attributi personalizzati dell'utente. |
Configurazione attributi utente obbligatori
Durante il processo di autenticazione, Cloud Extender legge alcuni attributi dell'utente dalla vostra directory, necessari per altri aspetti della configurazione dopo che il dispositivo è stato registrato nel IBM® MaaS360 Portal.
| Opzione | Descrizione |
|---|---|
| Nome utente | In modalità di configurazione di base, Cloud Extender utilizza Nome attributo di ricerca utente per ricercare l'utente in LDAP. Questo è l'utente che sta tentando di registrare il dispositivo. È possibile scegliere lo stesso attributo qui. Se è necessario rappresentare gli utenti in base a un attributo differente in MaaS360 (ad esempio, in base all'indirizzo email), selezionare un attributo differente. Nota: questo attributo fa parte della variabile %username% in MaaS360. Utilizzare questa variabile nelle politiche MaaS360 per configurare l'email sui dispositivi mobili. Questa variabile si converte nel nome utente per la configurazione email dell'utente.
|
| Dominio | Il dominio dell'utente. Utilizzare il dominio per configurare la posta elettronica sul dispositivo mobile. È possibile associare il campo del dominio ad un attributo specifico nella directory o derivare il dominio dal DN (Distinguished Name) dell'utente. Il seguente elenco fornisce un esempio del formato DN: uid=username,c=us,ou=subdomain,dc=company,dc=com Dall'esempio, se il dominio è impostato su Ricava da DN, il dominio è company.com. |
| Indirizzo postale | L'indirizzo email dell'utente. Utilizzare questo indirizzo per configurare l'email sul dispositivo. |
| Appartenenza gruppo | L'appartenenza al gruppo viene valutata nei modi seguenti:
Utilizzare questa opzione per configurare l'integrazione in base all'oggetto utente o gruppo e per fornire l'attributo corrispondente per la valutazione del gruppo. |
Configurazione attributi utente facoltativi
Oltre agli attributi utente obbligatori, il modulo Cloud Extender per Visibilità utente legge gli attributi utente facoltativi e li aggiorna periodicamente. Questi valori vengono caricati nel portale IBM MaaS360 e vengono utilizzati successivamente per raggruppare i dispositivi o come parametri di configurazione. Il Nome del Principale Utente (UPN) è un campo comune utilizzato in vari flussi di lavoro MaaS360.
La finestra fornisce un elenco standard di attributi utente su MaaS360 che possono essere mappati all'attributo dell'utente sulla vostra directory.
Ore di accesso che sospende l'autenticazione al di fuori delle ore di accesso di Active Directory (supportato da Cloud Extender 2.92 e versioni successive: la release Cloud Extender 2.92 impedisce ai dispositivi mobili di tentare la sincronizzazione con Active Directory durante periodi di accesso non validi, generando messaggi di errore fuorvianti. Con questa funzionalità, ogni record utente in Active Directory utilizza un valore Ore di accesso che specifica quando un utente può accedere e autenticarsi. Cloud Extender Configuration Tool include un'opzione per specificare se includere gli orari di accesso per gli utenti quando si configura la visibilità degli utenti LDAP usando Active Directory. Per la visibilità degli utenti tramite Active Directory (non LDAP), gli orari di accesso vengono inviati incondizionatamente. Attualmente, la funzione Ore di collegamento non può essere impostata per l'autenticazione utente.
Il Cloud Extender recupera i dati da Active Directory a livello di utente e li rinvia al IBM MaaS360 Portal per il modulo User Visibility. Il portale distribuisce tali dati agli agent. Se le ore di accesso sono abilitate, tali informazioni vengono inviate al portale IBM MaaS360, almeno una volta ogni 4 ore. Gli orari di accesso sono visualizzati nella scheda Informazioni aziendali del modulo Visibilità utente.
Configurazione attributi utente personalizzati
Utilizzate la funzione Attributi utente personalizzati per definire i vostri attributi nel portale IBM MaaS360 e in vari flussi di lavoro di configurazione.
- Definire un attributo utente personalizzato denominato Employee Serial Number e quindi utilizzare questo valore nelle politiche MaaS360 per la configurazione del dispositivo, dell'applicazione o come parte dei certificati di identità.
- Si definisce un attributo utente personalizzato denominato Home Directory che può essere utilizzato per configurare le condivisioni file Windows su dispositivi mobili.
Utilizzare gli attributi utente personalizzati per mappare gli attributi LDAP dell'utente della directory.
Altre impostazioni avanzate
Configurare più impostazioni LDAP per ottimizzare le ricerche di utenti/gruppi e più campi di mappatura dei domini per le configurazioni multi-profilo (multi-foresta).
| Opzione | Descrizione |
|---|---|
| Filtri utente | Filtra l'elenco di utenti che Cloud Extender rileva, come ad esempio il filtro solo da utenti attivi o da utenti che appartengono a dipartimenti specifici. Utilizzare le query di filtro LDAP standard per ottimizzare ulteriormente le ricerche utente. |
| Filtri di gruppi | Filtra l'elenco di gruppi che Cloud Extender rileva. |
| Filtri dominio | Filtra l'elenco di domini che Cloud Extender rileva nel dominio. |
| Filtri UO | Filtra l'elenco di unità organizzative (OU) che contengono utenti e gruppi nella directory |
Configurazione LDAP per la visibilità tra insiemi di strutture
A differenza del modulo Autenticazione utente, il modulo Visibilità utente non supporta più profili per la configurazione LDAP. Se il proprio ambiente richiede la visibilità tra insiemi di strutture mentre Cloud Extender è stato configurato in modalità LDAP, configurare istanze separate di Cloud Extender per ogni insieme di strutture (affidabile o non affidabile).
Passi successivi
Il portale IBM MaaS360 offre il Cloud Extender Scaling Tool in . Immettere il numero di utenti/dev che si prevede di iscrivere a MaaS360 e determinare il numero di Cloud Extender necessari per supportare questa scala.
Installare il numero specificato di Cloud Extender e configurare ciascuna istanza con una base di ricerca univoca e non sovrapposta per trovare utenti e gruppi. Il modulo Visibilità utente non supporta HA (High Availability). È possibile configurare le istanze ridondanti di Cloud Extender se l'istanza primaria di Cloud Extender ha esito negativo.