De gegevensbron configureren voor Azure AD-synchronisatie

2024-09-12Laatst bijgewerkt

Voordat u een extern systeem kunt synchroniseren met Genetec ClearID™, moet u eerst de gegevensbronnen van de Genetec ClearID™ One Identity Synchronization Tool configureren voor Azure Active Directory-synchronisatie.

Voordat u begint

Wat u moet weten

Deze procedure is bedoeld voor IT- of beveiligingspersoneel dat verantwoordelijk is voor het beheer van externe systeemattributen.

In deze procedure wordt beschreven hoe u de gegevensbron voor Azure AD (Microsoft Entra ID) configureert.

  • De volgorde van de gegevensbron is belangrijk omdat de eerste gegevensbron altijd algemene velden overschrijft.
  • Er is geen limiet voor het aantal gegevensbronnen. Hoe groter de gegevensbron, hoe groter de geheugenvereisten.
  • Wanneer u een Azure-gegevensbron gebruikt om identiteiten te synchroniseren, is het enige mogelijke veld voor Unieke ID het veld UserId . Wanneer de Azure-gegevensbron is geselecteerd, kunnen de velden Unieke ID niet worden geconfigureerd en wordt het gebruik van het veld Azure UserId standaard geactiveerd.

Procedure

  1. Klik in het gedeelte One Identity Synchronization Tool Gegevensbronnen op Gegevensbron toevoegen ().
    ClearID One Identity Synchronization Tool met Gegevensbron toevoegen gemarkeerd.
  2. Selecteer in het gedeelte Bron van het dialoogvenster Gegevensbronconfiguratie de optie Azure Active Directory en klik op Volgende.
    Dialoogvenster Gegevensbronconfiguratie in de ClearID One Identity Synchronization Tool toont de pagina Broninstellingen met Azure Active Directory geselecteerd.
  3. Vul in het gedeelte Configuratie van het dialoogvenster Gegevensbronconfiguratie de volgende verplichte velden in:
    Dialoogvenster Gegevensbronconfiguratie in de ClearID One Identity Synchronization Tool toont de pagina Configuratie-instellingen.
    Tenantnaam
    Voer in het veld Tenantnaam uw tenantnaam (accountnaam) in. De tenantnaam wordt gebruikt om verbinding te maken met de directory voor het account. Bijvoorbeeld een hostadres account.onmicrosoft.com of een GUID nxxnxnxx-nnnn-nxnn-nnnx-nxnnnxnnxnnn.
    Klant-ID
    Voer in het veld Client-ID uw client-ID in. De client-ID wordt gebruikt om verbinding te maken met de clientapplicatie. De indeling Client-ID is een alfanumerieke indeling, en wel als volgt: nxnxnxxn-xxnn-nnnx-xxnn-nxxxnxnnnxnn.
    App-sleutel
    Voer in het veld App-sleutel uw app-sleutel in. De app-sleutel wordt gebruikt om communicatie met ClearID te verifiëren. De indeling van de app-sleutel is als volgt alfanumeriek:nXnxxxxXxxXnxxxXXXxXXnxxXXXnnxxxXXnXXXXXxxx= .
    TIP:
    De tenantnaam, client-ID en app-sleutel kunnen worden opgehaald via uw Azure Active Directory-toepassingsregistratie (Microsoft Entra ID).
    1. Klik op Volgende.
      Dialoogvenster Gegevensbronconfiguratie in de ClearID One Identity Synchronization Tool met configuratie-informatie over gegevensbronnen voor groepen en gebruikers die worden opgehaald.
      OPMERKING:
      Ophalen van informatie is vereist, aangezien de configuratie van de gegevensbron lang kan duren en verschilt, afhankelijk van het aantal opgehaalde groepen en gebruikers.
    2. (Optioneel) Gebruik de optie Groepen filteren om alleen een subset van geselecteerde Azure AD-groepen en groepsleden te synchroniseren. Zoek of selecteer de groepen die u nodig hebt en klik op Volgende.
      Dialoogvenster Gegevensbronconfiguratie in de ClearID One Identity Synchronization Tool toont de pagina Configuratie met de optie Filtergroepen actief en enkele groepen vermeld.
      OPMERKING:
      Als uw Azure AD-lijst lang is, kunt u ook het pictogram Alles controleren of Alles uitschakelen gebruiken om u te helpen tijdens uw selectieproces.
  4. Selecteer in het gedeelte Te synchroniseren van het dialoogvenster Gegevensbronconfiguratie de optie Identiteiten die moeten worden gesynchroniseerd vanuit de externe systeemgegevensbron.
    Dialoogvenster Gegevensbronconfiguratie in de ClearID One Identity Synchronization Tool toont de pagina Te synchroniseren met het selectievakje Gegevenssynchronisatie ingeschakeld.
  5. Als u Identiteiten als gegevensbron hebt geselecteerd, configureert u in het gedeelte Te synchroniseren de instellingen voor identiteitsattributen.
    OPMERKING:
    De velden die worden weergegeven in het gedeelte Identiteiten variëren afhankelijk van de gegevensbron die u hebt geselecteerd in het gedeelte Bron.
    In de volgende afbeelding ziet u de opties die worden weergegeven na het selecteren van een Azure AD-gegevensbron.
    Dialoogvenster Gegevensbronconfiguratie in de ClearID One Identity Synchronization Tool met de pagina Identiteiten inclusief instellingen voor One Identity-velden, externe velden, voorbeeldwaarden en globale sleutel.
    1. Configureer uw attribuuttoewijzingen voor extern veld.
      One Identity-veld
      Geeft de ClearID-identiteitsattributen weer. Verplichte velden worden gemarkeerd met een sterretje (*).
      Extern veld
      Selecteer systeemattributen in de kolommen Externe velden die u wilt toewijzen van het externe systeem aan de ClearID-identiteitsattributen die worden weergegeven in de kolom One Identity-veld .
      LET OP!:
      Wanneer u Azure AD als uw gegevensbron gebruikt, moet het veld One Identity Unieke ID worden toegewezen aan het externe veld Azure AD Gebruikers-id om ervoor te zorgen dat de identiteitsattributen correct zijn toegewezen en gesynchroniseerd.
      Voorbeeldwaarde
      Als een extern veld is geselecteerd, wordt een voorbeeld van de geselecteerde externe veldgegevens uit uw gegevensbron weergegeven (indien beschikbaar) in de kolom Voorbeeldwaarde naast de kolom Extern veld .
      TIP:
      Gebruik de kolom Voorbeeldwaarde om de indeling te controleren van de attribuutgegevens die u gaat importeren uit uw externe systeemvelden in ClearID.
    2. (Optioneel) Klik op Script () om een transformatie-uitdrukking toe te voegen om externe veldtekst te zoeken en te vervangen met behulp van reguliere uitdrukkingen.
      U kunt bijvoorbeeld zoeken naar variaties van een landnaam die u wilt vervangen door de juiste landcode.
      Transformatie-uitdrukkingen toevoegen voor dialoogvenster Veld in de ClearID One Identity Synchronization Tool met voorbeeld van zoek- en vervang-uitdrukkingen die de landnamen vervangen door landcodes.
      • Een scriptpictogram () wordt weergegeven in de kolom Voorbeeldwaarde wanneer de veldtekst wordt vervangen door een reguliere uitdrukking.
      • De transformatie-uitdrukkingen worden verwerkt in de volgorde die is opgegeven in het dialoogvenster Transformatie-uitdrukkingen voor veld toevoegen .
      TIP:
      Indien nodig kunt u de rij met uitdrukkingen selecteren die u niet meer nodig hebt en op verwijderen klikken.
    3. (Optioneel) Klik op Vernieuwen () om de externe veldgegevens uit uw gegevensbron bij te werken. Deze vernieuwingsoptie wordt gebruikt in situaties waarin de bestaande gegevens zijn gewijzigd, nieuwe gegevensrijen zijn toegevoegd of nieuwe attribuutkolommen zijn toegevoegd.
    4. Klik op Volgende.
  6. Bekijk in het gedeelte Samenvatting de gegevens die zullen worden gesynchroniseerd.
    Dialoogvenster Gegevensbronconfiguratie in de ClearID One Identity Synchronization Tool toont de pagina Rollen inclusief instellingen voor One Identity-velden, externe velden, voorbeeldwaarden en globale sleutel.
    OPMERKING:
    Als er meerdere gegevensbronnen zijn geselecteerd, wordt alleen het eerste gegevensbronbestand weergegeven in het gedeelte Samenvatting in het veld Gegevensbronnaam. Als u alle gegevensbestanden in het gedeelte Gegevensbronnen wilt vermelden, moet u ze afzonderlijk toevoegen.
    1. Als de details van de gegevenssynchronisatie er correct uitzien, klikt u op Voltooien.

Nadat u klaar bent

Configureer uw synchronisatie-instellingen.