The following macros are not currently supported in the header:
  • style

Instalación y uso de la utilidad ADSync

Este artículo contiene los siguientes temas:

Este artículo proporciona una visión global de los procedimientos de instalación, configuración y ejecución de la utilidad ADSync. Para integrar la utilidad ADSync con la aplicación de Cloud Service Management, realice las tareas que se describen en este artículo.

Requisitos previos

  • Cree las estructuras de la organización de los registros en Cloud Service Management antes de comenzar a utilizar la utilidad ADSync. En ausencia de la estructura de la organización, los usuarios no se asignarán a sus respectivas organizaciones.
  • La última versión de Java (versión 8 o posterior) debe estar instalada en el sistema donde se instale la utilidad ADSync.
  • El sistema debe tener conectividad de red con Active Directory (puede instalarlo en el propio servidor de AD).

Instalación

Siga los pasos siguientes:

  1. Descargue la utilidad ADSync de la sección Descargas de Cloud Service Management. Vaya a GESTIÓN, ADMINISTRACIÓN, Herramientas, Descargas.
  2. Cree una cuenta en Active Directory (AD) que pueda acceder al servidor Active Directory y ejecutar consultas en él.
  3. Descomprima la carpeta de ADSync.
  4. En el sistema donde se descomprima la utilidad ADSync, modifique la ruta de la variable de entorno. Vaya a Mi PC, Configuración avanzada, Variables de entorno, Ruta.
    Establezca la ruta al directorio bin de instalación de la instalación de JRE.

No modifique la estructura de carpetas bajo ninguna circunstancia.

Para obtener más detalles, consulte Guía de procedimientos iniciales con la utilidad ADSync.

Configuración

Para configurar la utilidad ADSync, siga estos pasos:

Configuración de archivos

La utilidad ADSync incluye tres archivos de configuración en la carpeta Directorio de instalación\AdsyncUtility\ad-user-sync\conf. Los archivos son los siguientes:

sync.properties:

Este archivo contiene la información del cliente. Actualice los siguientes parámetros:

  • LDAP GC y LDAP DC: Estos valores suelen ser iguales. Cambie estos valores en el servidor de AD o el controlador de dominio.
    Ejemplo:
    # Servidor de catálogo global
    ldap.gc=ldap://localhost:3268
    # Servidor de controlador de dominio
    ldap.dc=ldap://localhost:389
  • Authtoken y slicetoken: estos valores se rellenan automáticamente al descargar la utilidad ADSync. NO edite estos valores. Si se editan estos valores por error, vuelva a descargar la utilidad ADSync.
  • action.url: Esta es la action.url de la instancia de aplicación. Este valor se rellena automáticamente al descargar la utilidad ADSync. NO edite este valor. Si se edita este valor por error, vuelva a descargar la utilidad ADSync.
    Nota: Para las transacciones de gran tamaño, el equipo de soporte puede proporcionarle una dirección URL directa a la aplicación para resolver los problemas de tiempo de espera. Solo en tales casos se puede actualizar este atributo manualmente.
  • Credenciales de LDAP Bind: Credenciales de LDAP Bind es la cuenta del servicio que se ha creado en AD.
  • send.data: Este parámetro determina si se van a transmitir datos a Cloud Service Management o no. Este valor está establecido como Sí. Sin embargo, puede establecerlo como No durante la ejecución de la utilidad ADSync para realizar diagnósticos.

Para obtener más información sobre el archivo sync.properties, consulte Configuración de la utilidad ADSync y realice una búsqueda del archivo sync.properties.

searchBase.list:

La aplicación avanza por cada unidad de organización y busca usuarios según los criterios de búsqueda. Introduzca el nombre distintivo del contenedor en el que desea sincronizar.
Ejemplo:
OU=HR,DC=ForwardInc,DC=serviceaide,DC=com
La utilidad ADSync sincroniza los usuarios de la organización RH con la aplicación con la siguiente base de búsqueda.
Si el archivo está vacío, la utilidad busca todos los datos en el servidor LDAP.

attribute_map.list:

Este archivo se utiliza para asignar campos de AD con los campos de Cloud Service Management. Configúrelo asignando los atributos de la aplicación con sus atributos de AD correspondientes, en el siguiente formato:
Atributo de CSM = Atributo de AD

Para obtener más información sobre estos archivos y atributos, consulte Configuración de la utilidad ADSync y busque attribute_map.list.

Configuración de SSL para ADSync

Para activar el entorno SSL para la utilidad ADSync, realice los pasos siguientes:

  1. Haga clic en el icono View Site Information (Ver la información del sitio) (el icono de bloqueo) situado junto a la URL de la aplicación en la barra de direcciones del explorador.
  2. Vaya a Certificado, Detalles y haga clic en Copiar en archivo.
  3. Haga clic en Siguiente y establezca el formato como .DER binario codificado X.509 (.CER).
  4. Haga clic en Siguiente, introduzca el nombre del archivo y guarde el archivo.
  5. Haga clic en Siguiente, verifique la ruta y haga clic en Finalizar.
  6. Copie el archivo de certificado guardado en la ubicación raíz de ADSync (ad-usuario-sync\).
  7. Vaya a la ubicación de ad-user-sync\.
  8. Importe el archivo de certificado guardado en el almacén de claves local si de ADSync, ejecutando el comando siguiente desde la ubicación de ad-user-sync:
    Keytool –import –trustcacerts –alias nombre de alias –keystore si –file nombre_archivo_certificado_guardado.cer
    1. Utilice itmaas cuando se solicite la contraseña.
    2. El nombre de alias puede ser cualquier cosa, por ejemplo, conexión-AD-CSM.
    3. Cuando el comando se ejecuta correctamente, se crea un si de nombre de archivo en la ubicación de ad-user-sync.

Para obtener información de la configuración más detallada, consulte Configuración de la utilidad ADSync.

Ejecución de la utilidad ADSync

Se puede probar la utilidad ADSync sin enviar los datos a Cloud Service Management. Establezca el atributo send.data del archivo sync.properties como No.

Ejecute el archivo por lotes desde <directorio de instalación>\ADSyncUtility\ad-user-sync\script\sync.bat.

La salida del comando se muestra en el archivo sync_data.log en <directorio de instalación>\ADSyncUtility\ad-user-sync\sync\logs.

Puede revisar estos registros para verificar si ADSync funciona según lo previsto. Una vez que finaliza la prueba, se debe restablecer el valor Yes para el atributo send.data.

Puede planificar la utilidad para que se ejecute a diario, mediante el Programador de tareas de Microsoft Windows.


Para obtener más detalles, consulte Guía de procedimientos iniciales con la utilidad ADSync.

Información de solución de problemas

Los errores de sincronización se pueden identificar y tratar en los siguientes documentos:

  • Archivo de registro de datos de sincronización: Una vez finalizada la sincronización, CSM genera un archivo XML que se escribe en <directorio de instalación>\sync\logs\sync_data.log.0. Cualquier error que tenga lugar durante la sincronización puede verse aquí.
  • Archivo de copia de seguridad: El archivo de copia de seguridad se genera en la ubicación siguiente:
    <directorio de instalación>\sync\backup
    El archivo de copia de seguridad guarda los cambios que se escriben en los datos después de la última sincronización correcta.

 Para obtener más información sobre la solución de problemas, consulte Solución de problemas de la utilidad ADSync.



© 2017 ServiceAide 1-650-206-8988 http://www.serviceaide.com info@serviceaide.com