2
RSA Archer를 여러 Active Directory에 통합 할 수 있습니까? RSA 아처 v5.x 지원 여러 LDAP 동기화 구성 :RSA Archer를 여러 Active Directory에 통합 할 수 있습니까?
A
답변
1
모든 것은 당신이 :) 적용
옵션 1 (권장) 기꺼이 얼마나 많은 노력 그것은 단지 문제, 가능하다. 따라서 사용자를 동기화 할 수있는 둘 이상의 AD 서버를 가질 수 있습니다.
부작용 :
[a] AD1과 AD2의 이름이 같은 사용자의 경우 Archer에서 다른 도메인에 두 명의 사용자가 생성됩니다. 수동 로그인 사용자는 다른 도메인을 제공해야합니다.
[b] SingleSignOn이 활성화 된 상태에서 어떻게 작동하는지 잘 모름. 나는 SSO가 주 도메인에 대해서만 작동 할 것이라고 생각하지만 확실하지 않다. 이것을 시험해보기를 원할지도 모른다.
옵션 2 (AD 해결) Active Directory 기술에 대한 지식이 거의 없지만 AD2의 일부 그룹이 다른 그룹에 속할 수있는 방식으로 여러 AD 간의 신뢰 관계를 설정할 수 있다고 생각합니다. AD1에서 (그들은 autosync뿐만 아니라). 이렇게하면 Archer와 하나의 광고 만 동기화 할 수 있지만 두 광고의 사용자가 있습니다.
옵션 3 (데이터베이스 백엔드 해결) : 데이터베이스에서 LDAP 구성, 사용자 및 그룹 매핑 할 사용자가 저장된 테이블을 찾을 수 있습니다. 각 LDAP 동기화 후에 사용자 테이블 및 사용자 그룹 테이블의 복사본을 만드는 트리거를 도입 할 수 있습니다. 따라서 두 개의 LDAP 동기화를 실행하면 두 개의 백업 복사본이 생성됩니다. 그런 다음 SQL 트리거를 사용하여 병합하고 원본 테이블을 무시할 수 있습니다. 이 방법을 사용하면 동일한 "아처 도메인"내의 사용자를 여러 LDAP 소스와 동기화 할 수 있습니다.
부작용 :
[a] 사용자 지정 SQL 코드를 작성하고 유지 관리해야합니다.
[b] 사용자는 모든 LDAP 동기화가 하나씩 실행되고 트리거 된 코드에 의해 처리 될 때까지 환경에 대한 적절한 액세스 권한을 기대할 수 없습니다.
행운을 빈다.