Questo articolo confronta i metodi disponibili per importare e sincronizzare utenti e gruppi in SMARTFENSE. Aiuta a scegliere quello più adatto in base agli strumenti di identità già utilizzati dalla sua organizzazione.
La configurazione è disponibile in Utenti e gruppi > Importazione e sincronizzazione.
Tabella comparativa dei metodi
| Metodo | Fonte | Sincronizzazione periodica | Raccomandato per |
|---|---|---|---|
| Manuale da file CSV | File CSV (UTF-8) | No | Caricamenti occasionali o aggiustamenti manuali controllati dall’amministratore. |
| Da file CSV su FTP remoto | File CSV (UTF-8) su server FTP | Sì (01:00 ora locale) | Automatizzare la lettura di un file generato da altri sistemi. |
| Da Microsoft Entra ID | Directory Microsoft Entra ID | Sì (01:00 ora locale) | Organizzazioni che utilizzano Microsoft Entra ID come fonte centrale di identità. |
| Da Google | Google Workspace | Sì (01:00 ora locale) | Organizzazioni il cui directory principale è Google Workspace. |
| Da directory LDAP | Directory LDAP aziendale | Sì (01:00 ora locale) | Directory LDAP on-premise diverse da Active Directory. |
| Da API | API esterna | Sì (01:00 ora locale) | Integrazioni personalizzate con sistemi interni del cliente o del partner. |
| Da script Powershell | Microsoft Active Directory (AD) on-premise | No | Sincronizzazione con AD on-premise tramite uno script eseguito su una macchina con accesso alla directory. |
Dettaglio di ogni metodo
Manuale da file CSV
Importa utenti e gruppi da un file CSV (UTF-8). Adatto per caricamenti occasionali o aggiustamenti manuali controllati dall’amministratore.
Da file CSV su FTP remoto
Importa utenti e gruppi da un file CSV (UTF-8) accessibile via FTP. Permette di automatizzare la lettura di un file generato da altri sistemi dell’organizzazione o del partner.
Da Microsoft Entra ID
Importa utenti e gruppi da una directory Microsoft Entra ID. È l’opzione raccomandata quando l’organizzazione utilizza questa directory come fonte centrale di identità.
Da Google
Importa utenti e gruppi da Google Workspace. Permette di allineare l’istanza con gli utenti definiti nel dominio Google dell’organizzazione.
Da directory LDAP
Permette di importare e sincronizzare utenti e gruppi direttamente da una directory LDAP aziendale, mantenendo le informazioni aggiornate automaticamente.
Da API
Importa utenti e gruppi tramite una API, permettendo integrazioni personalizzate con sistemi interni dell’organizzazione o del partner. Ideale quando è richiesto un alto livello di automazione e controllo da applicazioni esterne.
Da script Powershell
Permette di importare utenti da Microsoft Active Directory (AD) on-premise sulla piattaforma SMARTFENSE. Attraverso questa azione è possibile creare nuovi utenti e modificare utenti esistenti, mantenendo l’istanza allineata con la directory locale. La versione minima di PowerShell richiesta per eseguire il processo è la versione 7.
Sincronizzazione periodica
Quando un metodo supporta la sincronizzazione periodica e l’opzione è abilitata, l’importazione viene eseguita automaticamente ogni giorno alle 01:00 (ora locale della sua istanza).
Se la sua organizzazione utilizza più di una directory (ad esempio, Microsoft Entra ID e Google), definisca quale sarà la fonte unica per evitare conflitti.
💡 Buone pratiche
- Definisca una sola fonte di importazione (Microsoft Entra ID, Google, FTP, API, LDAP o AD on-premise) per minimizzare i conflitti nella gestione degli utenti tra sistemi.
- Esegua prima dei test con caricamenti manuali da file CSV prima di abilitare la sincronizzazione periodica, per validare il formato e la corretta creazione o aggiornamento di utenti e gruppi.
- Controlli periodicamente i registri di importazione e sincronizzazione per rilevare errori nei dati (ad esempio, campi obbligatori incompleti o formati non validi) e correggerli nel sistema di origine.
- Se è partner e gestisce più organizzazioni, documenti quale metodo di importazione utilizza ogni istanza e chi è l’amministratore responsabile nel sistema di origine.