對象
需從 Active Directory 同步使用者和密碼到 HENNGE Access Control 的客戶。
目的
說明安裝 HENNGE Directory Sync Tool 的步驟。
注意事項
1. HENNGE Directory Sync Tool 的安裝環境要求,
請參考下方文章中的 [ HENNGE Directory Sync Tool ] 相關說明。
2. 本文基於 2024 年 2 月時的產品規格撰寫,未來如有變更,將不另行通知。
詳細步驟和說明
※↑本圖說明導入流程,圖示中含有編號的「導入步驟」詳細說明請對照下方導入步驟一覽
在使用 HENNGE Directory Sync Tool 時,請按照以下步驟進行操作。
有關 Microsoft Entra Connect 的設置和同步,請參閱本文底部的說明。
1. 【管理員操作】整理 Active Directory 上的使用者
整理使用 HENNGE Directory Sync Tool 同步到 HENNGE Access Control 的使用者資訊。
同時需整理需要同步到 Microsoft Entra Connect 的使用者資訊。
參考文章:在 Active Directory 上整理使用者
2. 【管理員操作 / 需重新啟動 Server / 密碼同步設定】在所有 Domain Controller 上安裝 HDEPasswordFilter.dll
在有 Active Directory 的所有 Domain Controller 安裝我們提供的 HDEPasswordFilter.dll(DLL檔)。
通過安裝此檔案,當使用者更改密碼時,系統會將加密過的密碼放入 User Object 中的UnixUserPassword 屬性中。
密碼值記錄到 UnixUserPassword 屬性後,系統會檢測到密碼更改,並且定期將密碼同步到 HENNGE Access Control。
可以從 HENNGE Access Control 的管理介面(新式介面)中下載此 DLL 文件。
參考文章: 在所有 Domain Controller 上安裝 HDEPasswordFilter.dll(WS 2016 以後)
※ 安裝完 DLL 檔後,請務必將 Domain Controller 重新啟動
※ 完成此操作後,請向終端使用者要求執行步驟 7. 的操作,並確保沒有問題。
3. 【管理員操作】安裝 HENNGE Directory Sync Tool
在 Domain Controller 或屬於 Active Directory 網域內的電腦上安裝 HENNGE Directory Sync Tool。
通過安裝 HENNGE Directory Sync Tool,可以同步 Active Directory 中的使用者 Object 資訊到 HENNGE Access Control。
您可以從 HENNGE Access Control 的管理介面(新式介面)中下載此同步工具。
參考文章: 安裝 HENNGE Directory Sync Tool
4. 【管理員操作】創建執行 HENNGE Directory Sync Tool 用的 API 用戶端
在 HENNGE Access Control 的管理介面 (新式介面) 中創建新的 API 用戶端以取得需用於「步驟 5 config.ini 檔」所需的資訊(HENNGE Access Control 的用戶端 ID)、(HENNGE Access Control 的用戶端密鑰)。
參考文章: 為 HENNGE Directory Sync Tool 執行創建 API 用戶端。
5. 【管理員操作】 設定 HENNGE Directory Sync Tool 文件的 config.ini 初期設定
在步驟 3. 安裝 HENNGE Directory Sync Tool 的電腦上進行適合客戶環境的 config.ini 檔相關設定。
HENNGE 的導入人員會提供此 config.ini 檔。
參考文章: 配置文件 config.ini 的首次設置
6. 【管理員操作】執行 Assign-HDEOnePasswrdSyncGroup.bat
Assign-HDEOnePasswrdSyncGroup.bat 檔是透過將需要同步的 User Object 分配到 HDE One Password Sync Group 的 Security Group 中,並取得需要進行使用者同步與密碼同步的使用者。
參考文章: 執行 Assign-HDEOnePasswrdSyncGroup.bat
7. 【使用者操作 / 密碼同步設定】更改同步使用者對象的密碼
更改要同步到 HENNGE Access Control 的使用者對象的密碼(僅需在初期導入時強制更改一次)。通過這次密碼變更,系統會將加密的密碼匯入對象使用者的 UnixUserPassword 屬性中。
8. 【管理員操作 / 密碼同步設定】確認同步對象使用者的密碼設置
確認系統是否成功同步所有對象使用者的 User Object 到 HENNGE Access Control 。
參考文章:確認同步對象使用者的密碼設置
9. 【管理員操作】執行 HENNGE Directory Sync Tool
定期執行 User Object 同步和密碼同步。
User Object 同步由 HDE One Directory Sync 執行,密碼同步由 HDE One Password Sync 執行,因此需將這些程式設定為定期執行同步。
在執行此操作後,預設情況下,User Object 每 2 小時同步一次,密碼每 3 分鐘同步一次,定期從 Active Directory 同步到 HENNGE Access Control。
參考文章: 執行 HENNGE Directory Sync Tool
※【管理員操作 / 可在步驟 2. 之後的任意時間執行】配置 Microsoft Entra Connect(舊版:Azure AD Connect)並開始使用者同步和密碼同步
從 Active Directory 到 Microsoft 365 的 User Object 和密碼同步,請使用 Microsoft 提供的 Microsoft Entra Connect(舊版:Azure AD Connect)。
有關配置 Microsoft Entra Connect 以及如何進行使用者同步和密碼同步的詳細資訊,請聯繫 Microsoft。