Volgen

Hoe kan Embrace koppelen met de Active Directory

Embrace kan koppelen met een AD op een ‘losse’ manier. Dit houdt in dat elk Embrace profiel een koppeling met een AD account kan hebben op basis van het Domein\SamAccount. Embrace maakt geen gebruikt van het SID.

Wanneer er met het AD gekoppeld is kan Embrace automatisch de nodige informatie verversen vanuit het AD. Het automatische proces loopt in kleine batches continue op de achtergrond. Dit is om de load minimaal te houden. Deze batches hebben een periode van 90 tot 120 seconden en de batch grootte is variabel per omgeving. Standaard neemt Embrace vijf profielen per keer mee. Een profiel wordt vanuit het automatische proces maximaal 1x per 24 uur ververst. Wanneer het gewenst is om een gebruiker toch vaker te verversen kan in dit via omgevingsbeheer aangevraagd worden.

Embrace bezit geen mogelijkheid om accounts in het AD te bewerken. Alle acties die Embrace kan doen binnen het AD is op basis van alleen lezen acties. Embrace leest standaard alleen de volgende informatie:

  • GivenName, MiddleName, Surname – VERPLICHT, naam van de gebruiker
  • EmailAddress – VERPLICHT, gebruiker primaire mailadres
  • VoiceTelephoneNumber – optioneel, importeren wij als werk telefoon nummer
  • DOMAIN/SAMAccountName – optioneel, voor koppeling met het ad account voor latere updates
  • EmployeeId – optioneel, medewerkernummer
  • Department – optioneel, afdeling zoals geconfigureerd in het AD
  • Title – optioneel, functienaam zoals geconfigureerd in het AD

Voorwaarden
Om een AD koppeling op te zetten moet er aan de volgende voorwaarden voldaan worden:

  • De webserver moet in het domein staan of de application pool moet voorzien zijn van een service account in het domein waarop we willen authentiseren. In het laatste geval hoeft de server zelf geen onderdeel uit te maken van het domein.
  • Onze voorkeur is om de application pool onder een service account uit het AD te laten draaien.
  • Wanneer er gebruikt wordt gemaakt van meerdere machines wordt het afgeraden om de application pool onder ‘NETWORK SERVICE’ te laten draaien.

Gerelateerde informatie

Meer informatie en configuratie

Meer informatie AD synchronisatie

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Hebt u meer vragen? Een aanvraag indienen