当社は、人事管理のための第三者ツールと当社を統合し、Active Directory for SSOを使用します。このサードパーティのツールにログインしてW-2sのようなものを取得できるようにするには、終了した従業員が必要ですが、終了時にそれらをADで無効にすると、これを防ぐようです。これのベストプラクティスは何ですか?強制終了した従業員をADでアクティブにしておくことなく、たとえ制限されたOU内にいても、SSOのためにADを引き続き使用することはできますか?Active Directoryと無効なアカウントを使用するSSO
0
A
答えて
0
ドメインに対して認証する必要がある場合は、アカウントを無効にすることはできません。ただし、ログインできる場所を制限できます。
(すなわち、彼らは任意のコンピュータに対話的にログインすることはできません)「ローカルでログオン」拒否し、この設定はあり:https://4sysops.com/archives/deny-and-allow-workstation-logons-with-group-policy/
しかし、リモートで任意の場所に、まだあなたのために、あまりにも開いかもしれログインが。
また、各アカウントに「ログオン」設定があります。 ADユーザーとコンピュータで、ユーザーオブジェクトの[アカウント]タブには、[ログオン]ボタンがあります。ここで、ユーザーが「すべてのコンピュータ」にログインできるのか、特定のものだけにログインできるのかを指定できます。これを使用して、アクセスする必要があるアプリケーションのサーバー名だけを追加することができます。
以前はこの機能を個人的に使用したことはありません。そのためには、これを使いこなす必要があるかもしれません。それをユーザーのOU全体に適用する場合は、おそらくグループポリシーでも設定する方法があります。
関連する問題
- 1. 無効なActive DirectoryアカウントのSQLクエリ
- 2. IdentityServerとActive Directoryを使用するSSO
- 3. Azure Active Directory SSO
- 4. SSOのIDプロバイダとしてActive Directoryを使用するIdentityServer4
- 5. Azure Active Directory - 非AAD IdPを使用するマルチテナントのSSO
- 6. .NET(C#)アプリケーションでActive Directoryフェデレーションサービスを使用するSSO
- 7. Active Directory内の無効な検索フィルタ
- 8. Amazon SSOとMicrosoft Active Directory(施設内)
- 9. Active Directoryの有効化/無効化
- 10. Windows認証(Active Directory SSO)のRethinkDB + Horizon
- 11. Active Directoryアプリケーションの統合:アクセストークンが無効
- 12. Azure Active Directoryユーザーグローバルパスワード管理の無効化
- 13. Active Directory非アクティブなユーザーを無効にする
- 14. Active Directoryアカウントの期限が切れる
- 15. Active Directoryサーバーに無効なアカウントをあまりにも多く残すことの影響
- 16. Azure Active Directoryとのnetcore2認証: "署名が無効です"
- 17. Azure Active Directoryアカウント所有権移転
- 18. Active Directoryパスワードの変更と無効化のステータス
- 19. Active Directoryを使用するIdentityServer 4
- 20. Active Directoryを使用するSpring Security 3.1
- 21. エンティティデータモデルを使用するActive Directory
- 22. Active DirectoryでextensionAttributesを使用する
- 23. Azure Active Directoryが新しいポータルで無効にされる
- 24. Active DirectoryとFirebase
- 25. Active DirectoryとOpenLDAP
- 26. JSPとActive Directory
- 27. Azure Active DirectoryにMicrosoftアカウントを追加する
- 28. Active Directory(Excel/VB)でロックされたアカウントを検索する
- 29. パブリックテスト用のActive Directory
- 30. メールボックスの自動化とActive Directoryアカウントの作成