Denne artikel henvender sig til virksomhedens IT-administrator.
Med Active Directory On-Premise (AD) kan virksomheden automatisk oprette og vedligeholde brugere i FacilityNet. Dette funktion anbefales for bedre at kunne sikre overholdelse af GDPR samt minimere brugeradministration. Bemærk at dette modul er en tillægsydelse.
For at opsætte forbindelse til AD i FacilityNet skal du følge denne guide.
Step 1: Lav adgang til AD udefra
For at kunne anvende AD Sync skal kundens LDAP-service være tilgængelig fra Internettet. FacilityNet anbefaler at sætte en AD Lightweight Directory Services (AD LDS) instans op som edge server, fremfor at eksponere en AD Domain Controller (AD DS) direkte på Internettet.
Se guide:
https://blogs.technet.microsoft.com/askds/2012/11/12/adamsync-101/
Ydermere anbefaler vi, at virksomheden sætter firewall op med IP whitelist begrænsning, således at kun Facilitynet.io Cloud IP adresse kan tilgå servicen. I opstartsfasen vil det være en fordel også at tillade FacilityNet kontor IP adressen til at afprøve opsætningen.
Step 2: Opret servicekonto på AD LDS instansen
Opret en servicekonto på AD instansen, så Facilitynet.io kan tilgå den. Kontoen skal have læse adgang til brugerobjekterne for de brugere, som ønskes synkroniseret.
Step 3: Log ind som virksomhedsadministrator i FacilityNet
Step 4: Gå til menuen: Administration > Active Directory
Step 5: Klik på fanebladet "System" og tryk på knappen "Opret".
Step 6: Opret forbindelse til AD
Her skal du indtaste:
- LDAP url
Eks. "ldap://ldap.facilitynet.dk:389" - BaseDn - roden af jeres Active Directory
Eks. "DC=facilitynet,DC=local" - Brugernavn
Eks. ldapfacilitynet@facilitynet.local - Adgangskode
Step 7: Opret indstillinger
Klik på fanebladet "Opsætning" og tryk på knappen "Opret".
Step 7: Indtast indstillinger
Under indstillinger skal du angive:
- Kundetype
- Ressourcetype
- LDAP path
- Filter
- Opdateringsmode:
- Opdater eksisterende brugere
- Slet eksisterende brugere