Pengelolaan Akun Pengguna

Akun Workplace organisasi Anda bisa dikelola secara manual oleh admin sistem atau secara otomatis menggunakan penyedia layanan identitas cloud. Workplace juga mendukung pengelolaan akun otomatis melalui Direktori Aktif.

Artikel ini hanya berlaku untuk pengguna Workplace Advanced.
Menggunakan penyedia layanan identitas cloud merupakan cara langsung mengaktifkan manajemen akun otomatis di Workplace. Partner pengelola identitas dan akses kami memberikan keuntungan berikut:
Memastikan data pengguna terpusat. Menghubungkan penyimpanan identitas utama Anda (misalnya, Direktori Aktif Microsoft atau Server Direktori Oracle) dengan direktori cloud untuk menyinkronkan akun pengguna di seluruh aplikasi, termasuk Workplace. Agen atau plugin dari penyedia layanan identitas cloud menyinkronkan perubahan dari penyimpanan identitas utama Anda ke replika cloud.
Sistem pencatatan terpadu. Mengelola penyimpanan identitas utama saat orang-orang bergabung dan keluar dari organisasi Anda.
Menyinkronkan perubahan akun ke Workplace. Perubahan informasi akun pengguna dan status disinkronkan dengan penyedia layanan identitas cloud dan Workplace, sehingga Anda tidak perlu melakukan administrasi pengguna manual ketika orang bergabung dan keluar dari organisasi Anda.
Untuk memulai, ikuti langkah-langkah yang dijelaskan di sini sebagai administrator sistem untuk membuat aplikasi integrasi khusus agar dapat menetapkan akun pengguna. Langkah-langkah ini akan memberikan nilai-nilai yang diperlukan untuk menyelesaikan konfigurasi, misalnya:
  • Token Akses: Token akses yang memungkinkan aplikasi mengelola akun.
  • URL SCIM: Endpoint API yang akan digunakan aplikasi cloud untuk mengelola akun.
  • ID Komunitas: ID organisasi Anda, yang memungkinkan aplikasi cloud membedakan antara contoh-contoh Workplace.
Selanjutnya, ikuti petunjuk yang diberikan oleh penyedia layanan identitas cloud.
Ingat bahwa Workplace secara default terintegrasi dengan partner-partner berikut:
Apakah informasi ini membantu?
Artikel ini hanya berlaku untuk pengguna Workplace Essential dan Workplace Advanced.
Komponen Sinkronisasi AD memerlukan hal-hal berikut:
  • Penginstalan perangkat lunak harus dilakukan oleh pengguna yang memiliki hak istimewa Administrator Domain AD.
  • Sinkronisasi AD didesain untuk dijalankan di Windows Server 2012 R2 atau Windows Server 2016. Konfigurasi lain mungkin berfungsi (jika bahasa OS diatur menjadi en_US), tetapi tidak didukung oleh Workplace.
  • Sinkronisasi AD harus dijalankan di komputer yang domainnya digabungkan dengan kontroler AD yang sama tempat pengguna Workplace Anda. Jika pengguna Workplace Anda ada di beberapa Domain AD, Anda mungkin harus mengikuti prosedur penginstalan dan konfigurasi untuk Sinkronisasi AD di server pada setiap domain.
  • Komponen Microsoft berikut perlu diinstal dengan Sinkronisasi AD jika komponen tersebut belum ada di server: .NET Framework 4.5.2 dan SQL Server 2014 Express LocalDB (versi ringan SQL Server Express) untuk menyimpan data pengguna. Semua update kumulatif harus diinstal.
  • Untuk setiap kelompok pengguna yang ingin disinkronkan ke Workplace from Facebook, Anda harus mengidentifikasi: Distinguished Name (DN) dari entri akar di Direktori Aktif yang berisi pengguna, dan Filter LDAP atau Grup Direktori Aktif yang mengidentifikasi pengguna yang ingin Anda sinkronkan ke Workplace.
  • Kontroler Domain Anda harus mampu mendukung koneksi LDAPS (SSL) melalui port 636.
Apakah informasi ini membantu?
Artikel ini hanya berlaku untuk pengguna Workplace Essential dan Workplace Advanced.
Jika Direktori Aktif Anda disinkronkan ke penyedia layanan identitas cloud yang bekerja sama dengan Workplace, kami sarankan agar Anda mengintegrasikan Workplace dengan penyedia layanan cloud secara langsung.
Dengan komponen Sinkronisasi AD Workplace, Anda bisa menyinkronkan grup dan unit organisasi tertentu dari Direktori Aktif ke Workplace, tanpa perlu melakukan administrasi pengguna secara manual saat orang masuk dan keluar dari organisasi Anda. Sinkronisasi AD didesain untuk secara otomatis:
  • Menyiapkan (membuat) akun pengguna ketika orang baru perlu memiliki akses ke Workplace.
  • Memperbarui atribut profil pengguna dari waktu ke waktu ketika atribut tersebut berubah (misalnya, nomor telepon yang berbeda).
  • Membatalkan penyiapan (menonaktifkan) akun pengguna ketika pengguna keluar dari organisasi Anda atau sudah tidak perlu lagi memiliki akses ke Workplace.
Sinkronisasi AD dijalankan sebagai Windows Service di dalam infrastruktur TI Anda. Setelah Anda mengonfigurasinya untuk meminta set pengguna yang ingin Anda beri akses Workplace ke AD, Sinkronisasi AD akan dijalankan sesuai jadwal setiap 3 jam untuk menyelaraskan akun antara AD dan Workplace.
Apakah informasi ini membantu?
Artikel ini hanya berlaku untuk pengguna Workplace Essential dan Workplace Advanced.
Komponen Sinkronisasi AD memiliki batasan berikut:
  • Hanya menyinkronkan pengguna dari domain Direktori Aktif milik server atau domain di forest AD yang sama yang memiliki hubungan kepercayaan yang sesuai.
  • Hanya mengonfigurasikan untuk menyinkronkan pengguna berdasarkan: Filter LDAP (mis. kelas pengguna atau nilai atribut spesifik), atau keamanan AD / grup distribusi.
  • Hanya akan menangani hingga maksimal 100.000 pengguna (perkiraan) yang menggunakan SQL Server 2014 Express LocalDB tanpa admin default. Anda memerlukan seorang admin ketika melakukan sinkronisasi lebih banyak pengguna sehingga databasenya bisa dikelola.
  • Baru saja diujikan di domain dan forest Direktori Aktif di level fungsional Windows Server 2012.
  • Hanya mengizinkan penyesuaian aturan pemetaan atribut profil pengguna berikut: nama yang diformat, dan lokasi; semua atribut lain akan dipetakan oleh logika default (lihat tabel Referensi Atribut yang Disinkronkan di bawah untuk detailnya).
  • Tidak akan menyinkronkan pengguna yang tidak memiliki nilai AD untuk 3 kolom Workplace wajib berikut: Alamat Email, nama Tampilan, dan nama Keluarga.
Apakah informasi ini membantu?
Artikel ini hanya berlaku untuk pengguna Workplace Essential dan Workplace Advanced.
Sinkronisasi AD melakukan replikasi batch satu arah dari data profil pengguna yang dipilih. Komponen Sinkronisasi AD tidak mengirimkan balasan ke layanan direktori Anda. Setelah Anda mengonfigurasinya untuk meminta set pengguna yang ingin Anda beri akses ke Workplace dari AD, Sinkronisasi AD akan dijalankan sesuai jadwal setiap 3 jam untuk menyelaraskan akun antara AD dan Workplace.
Apakah informasi ini membantu?