Аутентификация пользователей с использованием LDAP

Аутентификация пользователей и администраторов может осуществляться платформой по умолчанию или внешней LDAP-системой. LDAP обеспечивает эффективное использование данных, хранящихся в каталоге на нескольких серверах, и использует различные способы синхронизации информации.

Для настройки взаимодействия со внешней LDAP-системой используйте подраздел «Настройки LDAP»:

Для настройки аутентификации LDAP:

Задайте параметры подключения к LDAP на вкладке «Подключение»:

Подключаться к каталогу LDAP. Установите флажок для дальнейшего подключения к каталогу LDAP;
Хост. Укажите IP-адрес или DNS-имя, по которому доступен сервер LDAP. Для проверки подключения нажмите кнопку «Проверить доступность». При положительном ответе отобразится зеленая кнопка «Ответ получен», при отрицательном ответе красная кнопка «Недоступен». Если хост недоступен, проверьте подключение к сети Интернет или настройки подключения к серверу по указанному хосту;
Порт. Укажите TCP-порт, по которому доступен сервис LDAP. Для подключения к LDAP по протоколу SSL укажите порт 636;
LDAP SSL. Установите флажок для подключения к LDAP по протоколу SSL. При этом SSL-сертификат должен быть установлен на контроллере домена;
Base DN. Укажите ветку каталога LDAP, от которой платформа будет осуществлять поиск пользователей LDAP;
Логин технического пользователя. Введите логин технического пользователя в LDAP-системе, который имеет права на чтение из каталога LDAP;
Пароль технического пользователя. Ведите пароль учетной записи технического пользователя.

Поля обязательны для заполнения.

Нажмите кнопку «Проверить соединение» для проверки заданных параметров подключения к LDAP. При положительном ответе отобразится зеленая кнопка «Соединение установлено», при отрицательном ответе красная кнопка «Ошибка соединения». Если произошла ошибка соединения, проверьте подключение к сети Интернет или параметры подключения к LDAP.

Нажмите кнопку «Синхронизация» для проверки обмена информации о пользователях между LDAP и платформой. При положительном ответе отобразится зеленая кнопка «Успешно», при отрицательном ответе красная кнопка «Неуспешно». Если произошла ошибка синхронизации, проверьте подключение к сети Интернет или параметры подключения к LDAP. Для синхронизации можно настроить расписание автоматического обмена информации.
Нажмите кнопку «Сохранить».

После выполнения действий будет установлено подключение к каталогу LDAP.

Для ввода атрибутов в каталоге LDAP:

Задайте атрибуты на вкладке «Атрибуты»:

Нажмите кнопку «Сохранить».

После выполнения действий будут добавлены атрибуты, из которых платформа может получить необходимые данные.

Для настройки расписания синхронизации:

Задайте параметры на вкладке «Расписание»:

Нажмите кнопку «Сохранить».

После выполнения действий будет задано расписание синхронизации для обмена информации о пользователях между LDAP и платформой. Обмен носит односторонний характер, в котором LDAP является источником.

Для отключения каталога LDAP:

Снимите флажок «Подключаться к каталогу LDAP» на вкладке «Подключение».
Нажмите кнопку «Сохранить».
Выберите вариант отключения:

Отключиться от LDAP сервера. Все администраторы, пользователи и группы пользователей, использующие указанный сервер LDAP в качестве сервера аутентификации, будут отключены от сервера аутентификации;
Отключиться от LDAP сервера и удалить пользователей. Все администраторы, пользователи и группы пользователей, использующие указанный сервер LDAP в качестве сервера аутентификации, будут отключены от сервера аутентификации и удалены.

Если администратор, выполняющий отключение сервера LDAP, аутентифицирован через этот сервер, то отключение не будет выполнено. Администратору необходимо аутентифицироваться без применения данного сервера LDAP или выполнить операцию под учетными данными администратора, не связанными с данным сервером аутентификации.

После выполнения действий каталог LDAP будет отключен.