Active-Directory

將使用者添加到 Active Directory 時是否可以執行自動化任務?

  • April 2, 2022

我們希望在將使用者添加和刪除到活動目錄時執行一些自動任務。

添加使用者時,我們希望執行一個 python 文件,將該使用者添加到另一個服務,並通過電子郵件向他們發送他們的帳戶資訊(隨機生成的密碼)。

當使用者被刪除時,我們想執行一個不同的 python 文件並將它們從 3rd 方系統中刪除。

ActiveDirectory 中是否有任何 ootb 解決方案?添加/刪除使用者時的某種觸發器?

AFAIK 我知道 Active Directory 不支持向特定事件添加掛鉤。

另一方面,Azure AD 支持使用SCIM的“應用程序(lication)配置”

如果您的應用程序支持 SCIM,或者您已建構 SCIM 網關以連接到舊應用程序,則可以使用 Azure AD 預配代理直接連接您的應用程序並自動進行預配​​和取消預配。如果你有不支持 SCIM 並且依賴 LDAP 使用者儲存或 SQL 數據庫的舊應用程序,Azure AD 也可以支持這些。

大多數組織似乎都引入了“身份管理”(IdM)又名“身份和訪問管理器”(IAM)解決方案,以解決在大型應用程序和服務生態系統中創建和管理身份、帳戶(通常是角色和密碼)的問題沒有集成AD。

在那裡,您可以將加入、離開、轉移的工作流程以及角色的請求、批准和分配(以及經常密碼恢復和密碼更改)與無數不同系統中的配置和取消配置集成在一起。

換句話說:您不會在 AD 中創建帳戶並使用它來觸發在不同系統中創建具有相同登錄名的帳戶。您在 IdM/AIM 系統中添加了一個加入者,該系統有一個 AD 外掛可以在那裡創建一個帳戶,第二個外掛將在另一個相關係統中創建一個帳戶。

引用自:https://serverfault.com/questions/1097407