Active Directory
В этом разделе описано, как пользоваться функциями интеграции платформы с сервером Active Directory (AD).
Предварительные действия
Для того чтобы воспользоваться функционалом Active Directory, нужно нажать на шестерёнку настроек→Integrations→ External Auth («Внешняя аутентификация»).

Откроется окно с Active Directory:

Подключение к AD и настройка профиля
Для того, чтобы подключиться к AD и настроить профиль в Active Directory, введите следующие параметры:
Доменное имя или IP-адрес контроллера домена
Порт - 389 для незащищенного соединения или 636 для защищённого (на первом этапе заполнения полей высветится чекбокс, в котором можно поставить галочку, если соединение защищённое)
Адрес почты пользователя, от имени которого Платформа будет аутентифицироваться в Active Directory
Пароль пользователя, от имени которого Платформа будет аутентифицироваться в Active Directory
Путь к пользователям (например, «cn=Users, dc=company,dc=com»)
Путь к группам (например, «cn=Users, dc=ad, dc=tantorlabs, dc=ru»)
Фильтр поиска по группам (например, «(&(objectClass=group)(cn=Tantor*))»)
Параметр «Логин» пользователя AD
Параметр «Имя» пользователя AD
Параметр «Фамилия» пользователя AD
Параметр «Email» пользователя AD

В полях параметров «Путь к пользователям», «Путь к группам», и «Фильтр поиска по группам» будут подсказки по заполнению. Они выскакивают при нажатиии на пустое поле ввода.

После ввода всех параметров происходит проверка соединения с целевым сервером LDAPA-а. Таймаут на установку подключения - 10 секунд. Если соединение успешно, то активируется кнопка «Confirm and Complete integration» («Подтвердить и завершить интеграцию»).

Смена подключения или настроек профиля
Для того, чтобы изменить подключение или другие параметры профиля, нажмите на кнопку «Change» в правом верхнем углу.

Удаление Active Directory интеграции
Для того, чтобы удалить AD интеграцию, нажмите на кнопку «Remove» («Удалить») в правом верхнем углу.
Подтвердите свои действия, написав «remove» в поле высветившегося модального окна.

Группы пользователей Active Directory
В настройках во вкладке «Groups» можно смотреть, в какой группе пользователи с Active Directory, а в какой обычные пользователи.

В столбце «Group type» будет написано «Local» или «Active Directory». Посмотрев в столбце «Users» участников нужных групп, можно увидеть конкретных пользователей Active Directory.

Внимание
В разделе «Groups» настроек нет возможности редактировать описание групп Active Directory и удалять их. При попытке совершить эти действия вы будете перенаправляться в профиль AD.
При создании новой группы можно выбрать одну из двух опций в правом верхнем углу:
Add new external group - создать группу с Active Directory;
Add new local group - добавить локальную группу.
