当用户添加到 Active Directory 时是否可以运行自动任务?

当用户添加到 Active Directory 时是否可以运行自动任务?

我们希望在活动目录中添加和删除用户时执行一些自动任务。

当添加用户时,我们想要运行一个 python 文件,将该用户添加到另一项服务,并通过电子邮件向他们发送他们的帐户信息(随机生成的密码)。

当用户被删除时,我们希望运行不同的 python 文件并将其从第三方系统中删除。

ActiveDirectory 中是否有针对此问题的任何内置 ootb 解决方案?添加/删除用户时是否有某种触发器?

答案1

据我所知,我知道 Active Directory 本身不支持向特定事件添加挂钩。

另一方面,Azure AD 支持“应用程序配置”“ 使用南卡罗来纳大学

当你的应用程序支持 SCIM,或者你已构建 SCIM 网关来连接到旧版应用程序时,可以使用 Azure AD 预配代理直接连接应用程序并自动执行预配和取消预配。如果你的旧版应用程序不支持 SCIM 并且依赖于 LDAP 用户存储或 SQL 数据库,则 Azure AD 也可以支持这些应用程序。

大多数组织似乎引入了“身份管理“(IdM)又名”身份和访问管理“(IAM)解决方案用于解决在未集成 AD 的大型应用程序和服务生态系统中创建和管理身份、账户(通常还有角色和密码)的问题。

您可以在那里整合加入、离开、调动的工作流程,以及角色的请求、批准和分配(以及频繁的密码恢复和密码更改)以及在众多不同系统中角色的配置和取消配置。

换句话说:您无需在 AD 中创建帐户,然后使用该帐户触发在不同系统中使用相同登录名创建帐户。您可以在 IdM/AIM 系统中添加一个加入者,并且该系统有一个 AD 插件,可在那里创建帐户,第二个插件将在另一个相关系统中创建帐户。

答案2

并非原生如此。用于帐户配置的流水线产品使用 LDAP 挂钩来根据某些条件触发事件。您可能不需要这样做,但您可以有一个计划任务,查询前 nn 小时内创建/不符合条件的用户帐户并执行操作。

相关内容