База знаний
6С чего начать? 30Indeed Privileged Access Manager 68Indeed Certificate Manager 141Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 2Документация по продуктам
База знаний: Indeed Access Manager 6 > Сценарии Windows PowerShell > Общие сценарии
Разрешение использования Indeed-Id (enable.disable.IndeedID)
Автор Anton Shlykov, Last modified by Anton Shlykov на 20 апреля 2016 05:53 PM

Сценарии группы enable.disable.IndeedID.*.ps1 предназначены для включения/выключения разрешения на использование технологии аутентификации Indeed-Id:

  • enable.disable.IndeedID.cn.ps1 – для пользователей в рамках группы

  • enable.disable.IndeedID.OU.ps1 – для пользователей в рамках контейнера (подразделении (OU), контейнере (CN))

  • enable.disable.IndeedID.user.ps1 – для учетной записи одного пользователя

Примечание:
Описание действий, необходимых для запуска сценариев, приведено в статье Обзор сценариев Windows Power Shell.

1. Разрешение использования технологии Indeed-Id в рамках группы (enable.disable.IndeedID.cn.ps1)

Параметры запуска

.\enable.disable.IndeedID.cn.ps1 –g ‘<DistinguishedName>’ –f <StateFlag> [-lf <LogFileName>]

-g – путь к объекту сценария (группе) в формате 'CN=Name,DC=domain'
Процесс определения объекта управления для запуска сценария описан в статье  Обзор сценариев Windows Power Shell.

-f – флаг включения/выключения разрешения использования технологии Indeed-Id:
0 – запретить использование технологии Indeed-Id (выключить опцию)
1 – разрешить использование технологии Indeed-Id (включить опцию)

-lf – путь к файлу лога исполнения сценария (опциональный параметр)
В лог сохраняется список имён пользователей, для которых не удалось выполнить запрошенную операцию. Если операцию удалось выполнить для всех пользователей, список в логе будет пустым.

Примечание:
Сценарий включает/выключает разрешение на использование технологии Indeed-Id только для пользователей, включенных непосредственно в заданную группу. Вложенные группы (при их наличии) сценарием не обрабатываются.

Пример запуска

.\enable.disable.IndeedID.cn.ps1 -g 'cn=IID_Users,cn=Users,dc=demo,dc=local' -f 1 –lf "C:\log.txt"

2. Разрешение использования технологии Indeed-Id в рамках контейнеров (enable.disable.IndeedID.OU.ps1)

Параметры запуска

.\enable.disable.IndeedID.OU.ps1 –ou ‘<DistinguishedName>’ –f <StateFlag> [-lf <LogFileName>] [-l <SearchLevel>]

-ou – путь к объекту сценария (контейнеру) в формате 'OU=Name,DC=domain'
Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell.

-f – флаг включения/выключения разрешения использования технологии Indeed-Id:
0 – запретить использование технологии Indeed-Id (выключить опцию)
1 – разрешить использование технологии Indeed-Id (включить опцию)

-lf – путь к файлу лога исполнения сценария (опциональный параметр)
В лог сохраняется список имён пользователей, для которых не удалось выполнить запрошенную операцию. Если операцию удалось выполнить для всех пользователей, список в логе будет пустым.

-l – флаг рекурсивного поиска (опциональный параметр). Определяет, выполнять ли рекурсивный поиск во вложенных контейнерах:
1 – не выполнять поиск во вложенных контейнерах
любое другое значение – выполнять рекурсивный поиск во вложенных контейнерах
Если параметр не задан, выполняется рекурсивный поиск.

Пример запуска

Рассмотрим следующую структуру подразделений (OU):
|- IID_Users
     |--Region1
         |---Office1
         |---Office2

Пример 1:

.\enable.disable.IndeedID.OU.ps1 -ou 'ou=IID_Users,dc=demo,dc=local' -f 1 -lf "C:\log.txt"

Разрешение на использование технологии Indeed-Id будет включено для контейнеров IID_Users, Region1, Office1, Office2.

Пример 2:

.\enable.disable.IndeedID.OU.ps1 -ou 'ou=IID_Users,dc=demo,dc=local' -f 1 -lf "C:\log.txt" -l 1

Разрешение на использование технологии Indeed-Id будет включено для контейнера IID_Users.

Пример 3:

.\enable.disable.IndeedID.OU.ps1 -ou 'ou=IID_Users,dc=demo,dc=local' -f 1 -lf "C:\log.txt" -l 0

Разрешение на использование технологии Indeed-Id будет включено для контейнеров IID_Users, Region1, Office1,
Office2.

3. Разрешение использования технологии Indeed-Id для учетной записи одного пользователя (enable.disable.IndeedID.user.ps1)

Параметры запуска

.\enable.disable.IndeedID.user.ps1 –u ‘<DistinguishedName>’ –f <StateFlag>

-u – имя пользователя в UPN-форме (user@domain)
Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell.

-f – флаг включения/выключения разрешения использования технологии Indeed-Id:
0 – запретить использование технологии Indeed-Id (выключить опцию)
1 – разрешить использование технологии Indeed-Id (включить опцию)

Пример запуска

.\enable.disable.IndeedID.user.ps1 -u test3@cohovineyard.com -f 1
(0 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: