Hantering av användarkonto

Workplace-konton för din organisation kan antingen hanteras manuellt av en systemadministratör eller automatiskt med en molnidentitetsleverantör. Workplace stöder även automatisk kontohantering via Active Directory.

Den här artikeln gäller bara för användare av Workplace Advanced.
Du kan enkelt aktivera automatiserad kontohantering i Workplace genom att använda en molnidentitetsleverantör. Våra partner inom hantering av identiteter och åtkomst ger följande fördelar:
Koncentrera användardata. Anslut din huvudlagringsplats för identiteter (t.ex. Microsoft Active Directory eller Oracle Directory Server) till en molnkatalog för att synkronisera användarkonton i flera applikationer, inklusive Workplace. En agent eller ett pluginprogram från molnidentitetsleverantören synkroniserar ändringar från din huvudlagringsplats för identiteter till en molnreplik.
Enhetligt system för poster. Underhåll din huvudlagringsplats för identiteter när personer kommer till och lämnar din organisation.
Synkronisera kontoändringar på Workplace. Information och statusändringar för användarkonton synkroniseras mellan din molnidentitetsleverantör och Workplace, vilket eliminerar behovet av manuell användaradministration när personer kommer till och lämnar din organisation.
Du kan som systemadministratör komma igång med att skapa en anpassad integrationsapplikation för att etablera användarkonton genom att följa stegen här. De här stegen ger dig följande värden som behövs för att slutföra konfigurationen:
  • Åtkomsttoken: Den åtkomsttoken som tillåter att en applikation hanterar konton.
  • SCIM-URL: API-slutpunkten som en molnapplikation kommer att använda för att hantera konton.
  • Community-id: Organisationens id som gör att en molnapplikation kan skilja mellan Workplace-instanser.
Följ sedan anvisningarna som finns hos din molnidentitetsleverantör.
Kom ihåg att Workplace har inbyggt stöd för följande partner:
Var den här informationen användbar?
Den här artikeln gäller bara för användare av Workplace Essential och Workplace Advanced.
Komponenten AD Sync kräver följande:
  • Programvaruinstallationen måste köras av en användare med behörigheter som AD-domänadministratör.
  • AD Sync har utformats för att köras på Windows Server 2012 R2 eller Windows Server 2016. Andra konfigurationer kan fungera (när operativsystemets språk har angetts till en_US), men stöds inte av Workplace.
  • AD Sync måste köras på en dator som är domänansluten till samma AD-kontrollant som dina Workplace-användare tillhör. Om dina Workplace-användare tillhör flera AD-domäner kan du behöva slutföra installations- och konfigurationsproceduren för AD Sync på en server i varje domän.
  • Följande Microsoft-komponenter krävs och kommer att installeras med AD Sync om de inte redan finns på servern: .NET Framework 4.5.2, samt SQL Server 2014 Express LocalDB (en lättare version av SQL Server Express) för att lagra användardata. Alla ackumulerade uppdateringar bör installeras.
  • För varje grupp användare som du vill synkronisera från Workplace by Facebook måste du identifiera: Unikt namn för rotposten i Active Directory som innehåller användarna, och antingen ett LDAP-filter eller en Active Directory-grupp som identifierar de användare du vill synkronisera med Workplace.
  • Din domänkontrollant måste kunna stödja LDAPS-anslutningar (SSL) via port 636.
Var den här informationen användbar?
Den här artikeln gäller bara för användare av Workplace Essential och Workplace Advanced.
Om din Active Directory synkroniseras med en molnidentitetsleverantör som samarbetar med Workplace rekommenderar vi att du integrerar Workplace direkt med din molnleverantör.
Med Workplace-komponenten AD Sync kan du synkronisera valda grupper och organisationsenheter från Active Directory till Workplace. Tack vare det elimineras behovet av manuell användaradministration när personer kommer till och lämnar din organisation. AD Sync har utformats för att automatiskt:
  • Etablera (skapa) användarkonton när nya personer ska få åtkomst till Workplace.
  • Uppdatera användarprofilegenskaper när de ändras över tid (t.ex. annat telefonnummer).
  • Sluta administrera (inaktivera) användarkonton när personer lämnar din organisation, eller inte längre ska ha åtkomst.
AD Sync körs som en Windows-tjänst i din IT-infrastruktur. När du har konfigurerat verktyget AD Sync för att fråga AD om uppsättningen användare som du vill ge åtkomst till Workplace körs verktyget var tredje timme för att stämma av konton mellan AD och Workplace.
Var den här informationen användbar?
Den här artikeln gäller bara för användare av Workplace Essential och Workplace Advanced.
Komponenten AD Sync har följande begränsningar:
  • Synkroniserar endast användare från den Active Directory-domän som servern tillhör eller till en domän i samma AD-skog som har etablerade lämpliga betrodda relationer.
  • Har endast konfigurerats för att synkronisera användare baserat på: LDAP-filter (t.ex. en specifik användarklass eller ett specifikt attributvärde) eller säkerhets-/distributionsgrupper i AD.
  • Hanterar högst 100 000 användare (ungefär) med lösningen SQL Server 2014 Express LocalDB utan standardadministratör. Synkronisering av fler användare kräver att en administratör hanterar sin egen databas.
  • Har endast testats på Active Directory-domäner och -skogar på Windows Server 2012-funktionsnivå.
  • Tillåter endast att mappningsregler för följande användarprofilattribut anpassas: formaterat namn samt plats. Alla andra attribut kommer att mappas via standardlogik (mer information finns i tabellen Referens för synkroniserade attribut nedan).
  • Synkroniserar inte användare som inte har ett AD-värde för de här tre obligatoriska Workplace-fälten: E-postadress, Visningsnamn och Efternamn.
Var den här informationen användbar?
Den här artikeln gäller bara för användare av Workplace Essential och Workplace Advanced.
Via AD Sync görs en enkelriktad batchreplikering av valda användares profildata. Komponenten AD Sync skriver inte tillbaka till din katalogtjänst. När du har konfigurerat verktyget AD Sync för att fråga AD om uppsättningen användare som du vill ge åtkomst till Workplace körs verktyget var tredje timme för att stämma av konton mellan AD och Workplace.
Var den här informationen användbar?