Интеграция с Active Directory

Proceset поддерживает интеграцию с Microsoft Active Directory как при сервере приложения на Windows, так и при сервере на Linux.

Сценарии интеграции

Синхронизация справочника пользователей и групп

Proceset периодически считывает пользователей, группы и оргструктуру из AD по протоколу LDAP или LDAPS и обновляет справочник. Сотрудники получают доступ к системе без ручного заведения учетных записей.

Настройка описана на странице Синхронизация пользователей с Active Directory.

Вход пользователей через Kerberos/SSO

Пользователи, прошедшие аутентификацию в домене, входят в Proceset без ввода пароля — через кнопку Войти через Active Directory. В основе механизм Kerberos/SPNEGO.

Настройка в интерфейсе описана на странице Добавление аутентификации. При сервере на Linux перед настройкой требуется подготовить окружение — см. Предусловия при сервере на Linux ниже.

Ключ API с режимом «Active Directory»

Ключ API с режимом Active Directory предназначен для серверных интеграций — внешних систем и скриптов, которым при подключении нужно дополнительно подтвердить доменную учетную запись через Kerberos. При получении сессии серверная программа поверх значения ключа однократно проходит Kerberos-аутентификацию под доменной учетной записью.

Описание режима — на странице Добавление ключей API.

Что и где настраивается

Предусловия при сервере на Linux

При сервере приложения на Linux перед любой настройкой интеграции с AD выполните шаги на странице Предусловия для Active Directory при сервере на Linux. Они охватывают DNS, NTP, сетевые порты и файловую систему контейнера — без них ни синхронизация, ни Kerberos работать не будут.

Отличия Linux и Windows

Обзор отличий поведения Proceset в зависимости от операционной системы сервера — на странице Различия системы Proceset на операционных системах Linux и Windows.