我们希望在将用户添加和删除到活动目录时执行一些自动任务。
添加用户时,我们希望运行一个 python 文件,将该用户添加到另一个服务,并通过电子邮件向他们发送他们的帐户信息(随机生成的密码)。
当用户被删除时,我们想运行一个不同的 python 文件并将它们从 3rd 方系统中删除。
ActiveDirectory 中是否有任何 ootb 解决方案?添加/删除用户时的某种触发器?
AskOverflow.Dev
我们希望在将用户添加和删除到活动目录时执行一些自动任务。
添加用户时,我们希望运行一个 python 文件,将该用户添加到另一个服务,并通过电子邮件向他们发送他们的帐户信息(随机生成的密码)。
当用户被删除时,我们想运行一个不同的 python 文件并将它们从 3rd 方系统中删除。
ActiveDirectory 中是否有任何 ootb 解决方案?添加/删除用户时的某种触发器?
不是原生的。用于帐户配置的装配线产品使用 LDAP 挂钩以根据某些标准触发事件。您可能不需要,但您可以有一个计划任务来查询在前 nn 小时内创建的用户帐户/不符合条件并执行操作。
AFAIK 我知道 Active Directory 不支持向特定事件添加挂钩。
另一方面,Azure AD 支持使用SCIM的“应用程序(lication)配置”。
大多数组织似乎引入了“身份管理”(IdM)又名“身份和访问管理器”(IAM)解决方案,以解决在大型应用程序和服务生态系统中创建和管理身份、帐户(通常是角色和密码)的问题没有集成AD。
在那里,您可以将加入、离开、转移的工作流程以及角色的请求、批准和分配(以及经常密码恢复和密码更改)与无数不同系统中的配置和取消配置集成在一起。
换句话说:您不会在 AD 中创建帐户并使用它来触发在不同系统中创建具有相同登录名的帐户。您在 IdM/AIM 系统中添加了一个加入者,该系统有一个 AD 插件可以在那里创建一个帐户,第二个插件将在另一个相关系统中创建一个帐户。