Active Directory

В этом разделе описано, как пользоваться функциями интеграции платформы с сервером Active Directory (AD).

Предварительные действия

Для того чтобы воспользоваться функционалом Active Directory, нужно нажать на шестерёнку настроек→Integrations→ External Auth («Внешняя аутентификация»).

Откроется окно с Active Directory:

Подключение к AD и настройка профиля

Для того, чтобы подключиться к AD и настроить профиль в Active Directory, введите следующие параметры:

• Доменное имя или IP-адрес контроллера домена

• Порт - 386 для незащищенного соединения или 636 для защищённого (на первом этапе заполнения полей высветится чекбокс, в котором можно поставить галочку, если соединение защищённое)

• Адрес почты пользователя, от имени которого Платформа будет аутентифицироваться в Active Directory

• Пароль пользователя, от имени которого Платформа будет аутентифицироваться в Active Directory

• Путь к пользователям (например, «cn=Users, dc=company,dc=com»)

• Путь к группам (например, «cn=Users, dc=ad, dc=tantorlabs, dc=ru»)

• Фильтр поиска по группам (например, «(&(objectClass=group)(cn=Tantor*))»)

• Параметр «Логин» пользователя AD

• Параметр «Имя» пользователя AD

• Параметр «Фамилия» пользователя AD

• Параметр «Email» пользователя AD

В полях параметров «Путь к пользователям», «Путь к группам», и «Фильтр поиска по группам» будут подсказки по заполнению. Они выскакивают при нажатиии на пустое поле ввода.

После ввода всех параметров происходит проверка соединения с целевым сервером LDAPA-а. Таймаут на установку подключения - 10 секунд. Если соединение успешно, то активируется кнопка «Confirm and Complete integration» («Подтвердить и завершить интеграцию»).

Смена подключения или настроек профиля

Для того, чтобы изменить подключение или другие параметры профиля, нажмите на кнопку «Change» в правом верхнем углу.

Удаление Active Directory интеграции

Для того, чтобы удалить AD интеграцию, нажмите на кнопку «Remove» («Удалить») в правом верхнем углу.

Подтвердите свои действия, написав «remove» в поле высветившегося модального окна.

Группы пользователей Active Directory

В настройках во вкладке «Groups» можно смотреть, в какой группе пользователи с Active Directory, а в какой обычные пользователи.

В столбце «Group type» будет написано «Local» или «Active Directory». Посмотрев в столбце «Users» участников нужных групп, можно увидеть конкретных пользователей Active Directory.

Внимание

В разделе «Groups» настроек нет возможности редактировать описание групп Active Directory и удалять их. При попытке совершить эти действия вы будете перенаправляться в профиль AD.

При создании новой группы можно выбрать одну из двух опций в правом верхнем углу:

• Add new external group - создать группу с Active Directory;

• Add new local group - добавить локальную группу.