Data norden – behöver du en datanörd?

Menu
Menu
English

AD-ARX Sync

Med vårat synkroniseringsverktyg kan du enkelt synkronisera användare och grupper från Active Directory eller Entra ID till Assa Abloy ARX. 

Verktyget tar även hand om inaktivering av nycklar vilket resulterar i en säkrare fysisk infrastruktur.

Man slipper helt enkelt dubbelarbete samtidigt som man undviker att obehöriga har fysisk åtkomst.

För att använda verktyget behöver du endast en windows enhet och import/export modulen i ARX.

Så här fungerar det

contact

Användare blir
personer

Användare i Active directory eller Entra ID (tidigare Azure AD) skapas som personer i ARX.

Du väljer vilka användare baserat på grupper, organization unit eller egen filtrering.

Personerna i ARX blir uppdaterade vid varje körning för att behålla rätt information.

group

Grupper blir behörighetskategorier

Utvalda grupper i AD eller Entra, vanligtvis baserat på en prefix, blir automatiskt skapade som en behörighetskategori i ARX.

Personer som är med i behörighetskategorin är samma användare som i AD gruppen.

Vilket gör det möjligt att styra fysisk behörighet direkt i AD/Entra.

locked

Nycklar & operatörer hålls uppdaterade

När en AD/Entra användare blir inaktiverad eller raderad så spärras nycklar automatiskt för personen i ARX.

En lista på inaktiverade nycklar (kort) skickas via e-post till utvald adress, oftast ARX operatörer.

Detta innebär slutet för obehörig fysisk åtkomst samtidigt som man spärrar åtkomsten i den virtuella världen.

Andra egenskaper och funktioner

deploy-keys

Distribuera & tilldela kort

Du kan aktivera synkronisering av kort (nycklar) från Entra eller AD till ARX i verktyget.

Du anger vilket attribut i AD eller Entra som innehåller användarens kortnummer, samt vilket kortformat det ska importeras som.

Synkroniseringen skapar därefter kortet och säkerställer att det är kopplat till rätt användare.

mobile-access

ARX Mobile Access

Om du använder ARX Mobile Access kan du aktivera stöd för Mobile Access i verktyget.

Synkroniseringen hanterar då automatiskt skapandet av inbjudningar till ARX Mobile Access.

En inbjudan skapas per användare, och du kan välja vilka användare som ska få en inbjudan baserat på en AD-/Entra-grupp (stöd för “nested” grupper).

debug-mode

Felsökningsläge

Felsökningsläge (Debug mode) kan aktiveras när som helst för att köra testsynkroniseringar (dry-runs).

Det gör det möjligt att testa olika inställningar utan att några ändringar skrivs till ARX.

Ett perfekt sätt att säkerställa att ingenting går fel innan du synkroniserar.

Pris

AD-ARX Sync

För Active Directory on-prem

26 990 SEK

Engångskostnad

  • Filtrering av användare baserat på attributvärden
  • Filtrering av användare baserat på organization unit
  • Filtrering av användare baserat på gruppmedlemskap
  • Möjlighet att definera eget filter för inkluderade användare
  • Stöd för ARX Mobile Access
  • Distributera kort baserat på AD attribut
  • Skicka pin-kod till nya användare över e-post
  • Installation och dokumentation ingår

Entra-ARX Sync

För Entra ID (Azure AD)

26 990 SEK

Engångskostnad

  • Filtrering av användare baserat på gruppmedlemskap
  • Stöd för kapslade (nested) grupper
  • Stöd för ARX Mobile Access
  • Distributera kort baserat på Entra attribut
  • Skicka pin-kod till nya användare över e-post
  • Installation och dokumentation ingår
Anmäl intresse

AD-ARX Sync



    Anmäl intresse

    Entra-ARX Sync



      AD-ARX Sync

      För Active Directory on-prem

      26 990 SEK

      Engångskostnad

      • Filtrering av användare baserat på attributvärden
      • Filtrering av användare baserat på organization unit
      • Filtrering av användare baserat på gruppmedlemskap
      • Möjlighet att definera eget filter för inkluderade användare
      • Stöd för ARX Mobile Access
      • Distributera kort baserat på AD attribut
      • Skicka pin-kod till nya användare över e-post
      • Installation och dokumentation ingår
      Anmäl intresse

      AD-ARX Sync



        Entra-ARX Sync

        För Entra ID (Azure AD)

        26 990 SEK

        Engångskostnad

        • Filtrering av användare baserat på gruppmedlemskap
        • Stöd för kapslade (nested) grupper
        • Stöd för ARX Mobile Access
        • Distributera kort baserat på Entra attribut
        • Skicka pin-kod till nya användare över e-post
        • Installation och dokumentation ingår
        Anmäl intresse

        Entra-ARX Sync



          Vanliga frågor & svar

          Nej. Verktyget läser endast användare och grupper från AD eller Entra. 
          Den varken skriver, ändrar eller raderar något från dessa källor.

          Ingenting. Befintliga användare (personer) och grupper (behörighetskategorier) i ARX påverkas inte av synkroniseringen.

          Synkroniseringen hanterar endast de personer och behörighetskategorier som den själv har skapat.
          Det innebär att du fortfarande kan skapa användare och behörighetskategorier manuellt i ARX.

          Observera dock att en person som har skapats via synkroniseringen inte kan vara medlem i en behörighetskategori som har skapats manuellt.
          Ett sådant medlemskap tas bort vid nästa synkronisering.

          Nej, det finns ingen nuvarande funktion som tillåter detta.

          Nej. AD-versionen körs helt lokalt (on-premises) och fungerar helt offline, förutom om du väljer att använda en extern SMTP-server för e-postutskick.

          Endast Entra-versionen kräver utgående HTTPS-kommunikation till Microsoft Graph API.

          De flesta av våra kunder kör synkroniseringsverktyget på samma server som ARX.

          Nej. Ett par misslyckade inloggningsförsök blockerar inte nycklar (kort i ARX).
          Nycklar blockeras endast när AD/Entra-kontot faktiskt inaktiveras eller tas bort – eller tas ur synkroniseringsomfånget.

          Det beror på hur många användare och grupper du synkroniserar och naturligtvis på hårdvarans och nätverkets kapacitet.

          Vår labbmiljö (4 GB RAM, 2 vCPU) synkroniserade 1 000 lokala AD-användare och ungefär 100 grupper på under 5 minuter.

          Och cirka 500 Entra-användare med ungefär 50 grupper på under 5 minuter.

          Ja, Entra versionen av verktyget fungerar klockrent med MyAccess för att delegera gruppägande.

          Nej, synkroniseringsverktyget är ett portabelt .exe-paket och inställningarna kan enkelt konfigureras via ett medföljande grafiskt gränssnitt.

          Installationsdokumentation medföljer naturligtvis. Och vi hjälper även till med installation och inledande tester vid behov.

          Ja. Du kan köra flera konfigurerade kopior parallellt för att fördela belastningen eller synkronisera vissa avdelningar oftare än andra, så länge det sker inom samma domän (AD) / Tenant (Entra).

          Synkroniseringsverktyget säljs som en per domän/tenant.
          Det innebär att du inte kan kopiera och återanvända verktyget med en annan domän eller tenant än den du ursprungligen köpte det för.

          Ja. Du kan aktivera “Debug mode” när som helst, vilket kör en synkronisering som inte gör några ändringar i ARX men som producerar loggfiler att granska. Ungefär som en provkörning. VM-snapshots eller en testmiljö rekommenderas också om det finns tillgängligt.

          Ja, så länge det är funktionalitet som är möjlig inom ARX Import/Export och tillgängliga ARX API:er.

          Ytterligare utveckling debiteras per timme. Kontakta oss för mer information.

          Nej, men du kan teckna en valfri supportprenumeration som kostar 4 990 SEK per år.

          Det inkluderar produktuppdateringar och nya funktioner samt prioriterad support efter installation.