Вопрос:
Расскажите подробнее о хранении данных в Active Directory.
Ответ:
В Active Directory создается контейнер с именем Indeed Identity. В нем создаются 4 группы и 2 под-контейнера.
Группы
- Indeed-ID ESSO Admins - члены этой группы имеют право на управление настройками Indeed-ID Enterprise SSO - Консоль администратора.
- Indeed-ID Server Admins - члены этой группы имеют право на управление сервером.
- Indeed-ID User Admins - члены этой группы имеют право на управление пользователями Indeed-ID.
- Indeed-ID Password Managers - члены этой группы имеют право на запуск утилиты автоматической генерации пароля.
- Indeed-ID Security Supervisors - члены этой группы имеют право просмотра (без права редактирования) следующих настроек системы: SSO профилей пользователей, ролей SSO, просмотра политики паролей.
Подконтейнеры
- Objects - В этом контейнере создаются объекты для сущностей Indeed. (пользователь, компьютер и пр.) Каждая сущность находится в своем подконтейнере. Пользователи системы Indeed хранятся в Objects\Users.
- SCPs - В этом контейнере публикуется информация о серверах Indeed. Каждый сервер при активации создает экземпляр стандартного объекта service connection point.
При создании контейнера Indeed Identity назначаются следующие права:
- Indeed-ID - Право на чтение объекта дается всем. Остальные права даются только членам группы Indeed-ID Server Admins и серверам после их активации.
- Indeed-ID Server Admins, Indeed-ID User Admins, Indeed-ID Password Managers - в группу включаются доменные администраторы. Право на чтение объекта дается всем. Остальные права даются только членам группы.
- Objects - Право на чтение дается всем. Группам Domain Admins, Indeed-ID Server Admins, SYSTEM а также серверам даются полные права.
- SCPs - Право на чтение дается всем. Группам Domain Admins, Indeed-ID Server Admins, SYSTEM а также серверам даются полные права.