Introducción
La función de sincronización de Active Directory de Eduphoria permite actualizaciones automáticas sencillas de información importante del personal.
Se puede configurar opcionalmente para
- crear y eliminar cuentas automáticamente,
- actualizar la información de correo electrónico y nombre, y
- gestionar ubicaciones.
Antes de comenzar con el proceso de configuración, recomendamos leer las breves preguntas frecuentes a continuación y revisar el documento de especificaciones técnicas . Esto le ayudará a comprender exactamente cómo funciona la función.
Nota: en la primera sincronización, el sistema enviará un correo electrónico a todos los usuarios recién creados con un correo electrónico de bienvenida que contiene un enlace para que los usuarios creen una contraseña. Este correo electrónico no se enviará si el distrito ha configurado con éxito la autenticación remota de Active Directory o SAML antes de configurar la herramienta de sincronización de AD.
Pasos de configuración
Configuración del administrador web
Siga los pasos a continuación para configurar la función de sincronización:
- Inicie sesión en Eduphoria como administrador del sistema .
- Navegue a la aplicación de administración .
- Seleccione la pestaña Organización .
- Seleccione Servicios de directorio .
- Marque el primer buey Habilitar la integración de Microsoft Active Directory para habilitar toda la función de sincronización.
- Nota : una vez habilitadas, se pueden seleccionar funciones opcionales para eliminar cuentas de Eduphoria, actualizar la información de la escuela/ubicación y sincronizar la identificación del empleado.
Si el campo Leer ID de empleado está habilitado dentro de Administración del sistema en Servicios de directorio e Inicio de sesión de estudiantes, se debe especificar el campo en Active Directory donde se puede encontrar la ID de empleado. Este campo debe completarse con el verdadero nombre de Active Directory, no con el nombre fácil de usar. Por ejemplo, el campo debe leer «PhysicalDeliveryOfficeName» en lugar de «oficina».
Una vez seleccionadas todas las opciones deseadas, seleccione el botón Guardar en la barra de herramientas superior.
¡Eduforia! Configuración de la herramienta de sincronización de directorios
Después de habilitar la función de sincronización y seleccionar las diversas opciones, se puede instalar y configurar la herramienta de sincronización local.
- Esta pequeña aplicación deberá instalarse en una computadora en el dominio de la red local.
- La herramienta requiere un sistema operativo Windows de 64 bits .
- No se ejecutará en un sistema operativo de 32 bits.
- ¡Hará el sondeo real de Active Directory y la sincronización con Eduphoria! sistema.
Para obtener especificaciones adicionales, consulte este artículo .
Descarga la herramienta AD Sync
Inicie el instalador y siga las instrucciones en pantalla; no hay opciones disponibles.
Una vez instalado, aparecerá un nuevo ícono en el escritorio para la herramienta SchoolObjects Directory Synch. Al iniciar esta herramienta, se abre una pequeña aplicación con dos opciones: Ejecutar y Configuración .
Antes de ejecutar cualquier sincronización, utilice el botón Configuración para configurar el proceso.
La pestaña Conexión alberga las credenciales utilizadas para conectarse a Eduphoria. Esta cuenta de usuario debe tener acceso de administrador del sistema. Ingrese el nombre de usuario y la contraseña, seleccione Guardar y luego seleccione Probar conexión . Después de confirmar una conexión adecuada, seleccione Guardar nuevamente.
La pestaña Grupos permitirá definir qué grupos de seguridad se incluirán en la sincronización. Escriba el nombre del grupo en el cuadro blanco superior y luego seleccione Agregar . Para corregir cualquier error de entrada, seleccione el grupo erróneo y seleccione Eliminar .
La primera sincronización
Nota: en la primera sincronización, el sistema enviará un correo electrónico a todos los usuarios recién creados con un correo electrónico de bienvenida que contiene un enlace para que los usuarios creen una contraseña. Este correo electrónico no se enviará si el distrito ha configurado con éxito la autenticación remota de Active Directory o SAML antes de configurar la herramienta de sincronización de AD.
Una vez que el Administrador web y la herramienta instalada localmente estén configurados, puede ejecutar la primera sincronización. Dado que la primera ejecución puede causar más del 5 % de cambios debido a la actualización de la información de la cuenta, deberá ejecutar el proceso manualmente.
- Seleccione la opción Ejecutar ahora en cualquiera de las pestañas de Configuración , O
- Seleccione Ejecutar en la pantalla inicial de la herramienta local.
Esto mostrará los cambios como realmente ocurren.
Una vez que se completa el proceso, ¡los administradores del sistema en Eduphoria! debe recibir un correo electrónico sobre el estado. Verá una lista de todos los usuarios creados, eliminados o actualizados a la izquierda. Al seleccionar cualquier usuario, se mostrará el nombre del usuario, la dirección de correo electrónico, el GUID de Active Directory, el tipo de cambio y el Eduphoria interno del usuario. ID de usuario.
Si todos los cambios parecen aceptables, haga clic en Aplicar cambios . Esto luego procesará la sincronización real con Eduphoria. Si parece haber cambios erróneos, puede cancelar el proceso. Esto hace que la sincronización inicial sea muy segura, ya que debe aprobar los cambios.
Recuerde que si se modifica más del 5% de los usuarios en el proceso programado, entonces fallará. Se seguirá enviando un correo electrónico de resumen informando a los administradores del sistema sobre la falla y informándole que se deberá completar un proceso manual si se deben confirmar esos cambios.
preguntas frecuentes
P: ¿Están sincronizadas las contraseñas?
No se intercambia información de contraseña de Active Directory mediante esta función. La sincronización de usuarios de Active Directory se puede utilizar junto con la autenticación remota de Active Directory, SAML2 o los métodos básicos de autenticación de Schoolobjects.
Autenticación de Schoolobjects : la dirección de correo electrónico del usuario permanecerá como el inicio de sesión del usuario y también se requerirá en Active Directory, ya que así es como se establece la conexión inicial entre Eduphoria! y se crearán cuentas de Active Directory. Los usuarios seguirán iniciando sesión con sus credenciales existentes, dirección de correo electrónico y contraseña definida por el usuario.
Autenticación remota de Active Directory o SAML : el usuario seguirá usando sus credenciales de Active Directory para iniciar sesión a través del portal de autenticación remota o el proveedor de SAML.
P:¿Cómo controlo qué usuarios están sincronizados?
La función está diseñada para permitir que solo se sincronicen ciertos grupos de seguridad. Al configurar la herramienta que sondea Active Directory, puede especificar grupos de seguridad particulares para permitir.
P: ¿Qué información se sincroniza?
De forma predeterminada, los siguientes datos se actualizarán automáticamente en función de la información de Active Directory:
- primer nombre
- apellido
- dirección de correo electrónico
- nuevas cuentas
Sin embargo, puede habilitar opcionalmente la sincronización de la eliminación de la cuenta, la escuela/ubicación del usuario y la identificación del empleado.
P:¿Qué acciones en Active Directory eliminarán y crearán o restaurarán cuentas?
- Cualquier cuenta nueva que exista en los grupos de seguridad permitidos se creará automáticamente en Eduphoria!.
- Eliminar o deshabilitar una cuenta en Active Directory eliminará la cuenta correspondiente en Eduphoria!, si esa función está habilitada.
- Eliminar a un usuario de los grupos de seguridad permitidos hará que esa cuenta de usuario se elimine en Eduphoria!.
- ¡Eduforia! sincronizará el GUID de Active Directory con cada Eduphoria! cuenta. Esto se usa para actualizar y conectar la cuenta incluso si se modifican el nombre de usuario, el correo electrónico y otros campos de identificación en Active Directory. Por lo tanto, si elimina una cuenta de Active Directory, ese GUID se eliminará con ella.
- Una nueva cuenta creada, incluso usando el mismo correo electrónico o nombre de usuario, será tratada como una nueva cuenta en Eduphoria!.
- ¡Deshacer manualmente la eliminación de una cuenta en Eduphoria! restablecerá la conexión GUID. ¡Esto le permitirá volver a conectar una Eduphoria existente! cuenta a una cuenta de Active Directory que se eliminó y luego se volvió a crear.
P: ¿Con qué frecuencia ocurrirá la sincronización?
Puede programar la herramienta para que se ejecute con la frecuencia que desee. Dependiendo del tamaño de su base de usuarios, debe ajustar la frecuencia de sincronización en consecuencia. Los conjuntos de usuarios más grandes deberían sincronizarse con menos frecuencia, etc.
P: ¿Sabré qué cambios se realizan?
¡Se envía un correo electrónico de actualización a toda Eduphoria! Administradores del sistema en el sistema. Este correo electrónico incluirá los cambios específicos que se realizaron.
P: Durante la configuración, ¿qué sucede si no se encuentran todos mis usuarios en Active Directory?
Si ocurre un error en la configuración, el sistema detendrá automáticamente la sincronización si más del 5% de los usuarios cambian a la vez. Esto es para evitar que toda su base de usuarios se elimine, se mueva a ubicaciones incorrectas, etc. Se enviará un correo electrónico a los administradores del sistema notificándoles la falla en la sincronización.
P: ¿Qué campos se leerán en Active Directory?
Para el nombre, apellido y dirección de correo electrónico, se leerán los campos correspondientes en Active Directory para esta información. La gestión de ubicaciones puede utilizar el campo Departamento o el campo Oficina. Cada campo puede contener información, ya que se combinará para asignar un usuario a varias ubicaciones. Cada campo también puede contener varios valores siempre que estén separados por una coma, un punto y coma, una barra invertida o una barra inclinada. El ID de empleado se leerá del campo que especifique durante la configuración.
