Active Directory
В этом разделе описано, как пользоваться функциями интеграции платформы с сервером Active Directory (AD).
Страница Active Directory
Для того чтобы воспользоваться функционалом Active Directory, нужно нажать на шестерёнку настроек → Integrations → External Auth («Внешняя аутентификация»).
Откроется окно с Active Directory:
Подключение к AD и настройка профиля
Для того, чтобы подключиться к AD и настроить профиль в Active Directory, введите следующие параметры:
Доменное имя или IP-адрес контроллера домена (например, «10.128.0.108»)
Порт - 389 для незащищенного соединения или 636 для защищённого (на первом этапе заполнения полей высветится чекбокс, в котором можно поставить галочку, если соединение защищённое)
Адрес почты пользователя, от имени которого Платформа будет аутентифицироваться в Active Directory (например, «serviceman@ad.tantorlabs.ru»)
Пароль пользователя, от имени которого Платформа будет аутентифицироваться в Active Directory
Настройте условия для поиска пользователей и групп в AD:
Путь к пользователям (например, «cn=Users, dc=company,dc=com»)
Путь к группам (например, «cn=Users, dc=ad, dc=tantorlabs, dc=ru»)
Фильтр поиска по группам (например, «(&(objectClass=group)(cn=Tantor*))»)
Настройте сопоставление атрибутов пользователей в AD с платформой Tantor:
Параметр «Логин» пользователя AD (например, «sAMAccountName»)
Параметр «Имя» пользователя AD (например, «givenName»)
Параметр «Фамилия» пользователя AD (например, «sn»)
Параметр «Email» пользователя AD (например, «mail»)
Важно
Пользователь не будет добавлен, если у него в качестве Login указан атрибут AD, и данный атрибут не заполнен/пустой.
В полях параметров «Путь к пользователям», «Путь к группам», и «Фильтр поиска по группам» будут подсказки по заполнению. Они выскакивают при нажатиии на пустое поле ввода.
После ввода всех параметров происходит проверка соединения с целевым сервером. Таймаут на установку подключения - 10 секунд. Если соединение успешно, то активируется кнопка «Confirm and Complete integration» («Подтвердить и завершить интеграцию»).
Внимание
При успешной интеграции с Active Directory в списке групп и списке пользователей появятся дополнительные пользователи из Active Directory, не связанные с внутренними пользователями и группами.
Смена подключения или настроек профиля
Для того, чтобы изменить подключение или другие параметры профиля, нажмите на кнопку «Change» в правом верхнем углу.
Удаление Active Directory интеграции
Для того, чтобы удалить AD интеграцию, нажмите на кнопку «Remove» («Удалить») в правом верхнем углу.
Подтвердите свои действия, написав «remove» в поле высветившегося модального окна.
Группы пользователей Active Directory
В настройках во вкладке «Groups» можно смотреть, в какой группе пользователи с Active Directory, а в какой локальные пользователи.
В столбце «Group type» будет написано «Local» или «Active Directory». Посмотрев в столбце «Users» участников нужных групп, можно увидеть конкретных пользователей Active Directory.
Внимание
В разделе «Groups» настроек нет возможности редактировать описание групп Active Directory и удалять их. При попытке совершить эти действия вы будете перенаправляться в профиль AD.
При создании новой группы можно выбрать одну из двух опций в правом верхнем углу:
Add new external group - создать группу с Active Directory;
Add new local group - добавить локальную группу.