Top.Mail.Ru
Настройка синхронизации пользователей с Active Directory
8 800 555-89-02
Войти
Регистрация
Документация
CTRL+K
Standalone2306
EOL
SaaS

Настройка синхронизации пользователей с Active DirectoryEOL

В этой статье

Настройки синхронизации пользователей с Active Directory в веб-интерфейсе представлены в разделе: Настройки/Администрирование/Синхронизация пользователей.

Раздел по умолчанию не содержит настроенных синхронизаций.

При наличии настроенных синхронизаций они отображаются во вкладке Синхронизации в алфавитном порядке: сначала A-Z, потом А-Я. Пользователь может сортировать значения по названию синхронизации.

Если источников синхронизации несколько, возможно задать их приоритетность. Для этого во вкладке Приоритизация необходимо добавить в формате регулярного выражения условия. Порядок регулируется перетаскиванием условий: чем выражение выше, тем приоритетнее его выполнение.

Вкладка Приоритизация

Вкладка «Основное»

На вкладке Основное представлены следующие параметры:

  1. Название;
  2. Протокол: при выборе LDAPS в интерфейсе появляется пункт Сертификаты;
  3. Сертификаты:
    • интеграция системы с AD поддерживает работу с хранилищем сертификатов ОС Windows. При наличии необходимых сертификатов в хранилище компьютера, где установлена система, загрузка файла сертификата на странице настройки не потребуется;
    • в ином случае загрузите на странице файл сертификата промежуточного или корневого удостоверяющего центра (CA), которым подписаны сертификаты, используемые контроллерами домена для LDAPS.
  4. Адрес контроллера домена (или имя домена);
  5. Логин (пользователя AD c правами на чтение каталога);
  6. Пароль (если пароль ранее не был задан);
  7. Кнопка Изменить пароль (если пароль ранее уже был задан);
  8. Тестировать подключение (выполняется пробное подключение к домену после сохранения изменений).

Вкладка основное

Вкладка «Синхронизация»

На странице представлены следующие параметры:

  • Автоматическая синхронизация (включение/отключение периодической синхронизации данных из AD. Периодичность – 15 минут);
  • Синхронизировать по полю в системе;
  • Синхронизировать по атрибуту в AD;
  • Отключать при отключении в AD (позволяет автоматически выключать пользователя в системе);
  • Включать при включении в AD (позволяет автоматически включать пользователя при включении его в AD. Данная опция работает только при включенной опции «Отключать при отключении в AD»);
  • Обезличивать при удалении в AD (включение данной опции позволяет обезличить данные пользователей, учетные записи которых были удалены из Active Directory);
  • Время синхронизации (скрыто, если синхронизация данных из AD не осуществлялась);
  • Синхронизировать сейчас (отправка запроса на моментальную синхронизацию данных).

Вкладка синхронизация

Первичное сопоставление атрибута

В профиле синхронизации доступна настройка первичного сопоставления атрибута (поля Синхронизировать по полю в системе и Синхронизировать по атрибуту в AD). Первичное сопоставление атрибутов позволяет решить проблему, когда пользователь может синхронизироваться в систему из других систем.

Вкладка синхронизация

При первичной синхронизации значение атрибута из AD сопоставляется со значением поля в профиле пользователя. Если значение атрибута из AD совпадает со значением в поле пользователя, то новый пользователь при синхронизации из AD не создается, а синхронизируется в уже созданного.

Например: Пользователь синхронизировался из «Босс-кадровика», где в поле Табельный номер в профиле пользователя указано значение 1001. Функционалом первичной синхронизации сопоставляется значение атрибута из AD со значением поля в профиле пользователя. Если значения совпадают, в данном примере равны 1001, то новый пользователь не создаётся.

Вкладка «Доменные объекты»

На данной странице можно добавить объекты, которые будут синхронизироваться из AD в систему. Они могут содержать в себе несколько других объектов (отделов) или конечные элементы (пользователей).

Доменный объект вводится в формате Distinguished Name (пример: OU=UnitName,OU=Users,OU=Root,DC=some,DC=domain,DC=com). В качестве объекта синхронизации могут быть использованы OU или Universal Security Group.

Запрос синхронизации осуществляется в том случае, если присутствуют синхронизируемые объекты.

Вкладка синхронизируемые объекты

Вкладка «Атрибуты»

Вкладка атрибуты

На данной странице предустановлен список базовых атрибутов пользователей, которые будут синхронизироваться из AD в систему.

На странице представлены следующие параметры:

  • атрибут в AD;
  • поле в системе.

Добавление нового атрибута

Можно добавить и настроить собственные атрибуты, которые будут синхронизироваться в систему. При добавлении нового атрибута необходимо ввести следующие данные:

  1. Атрибут в AD – наименование нового атрибута для синхронизации;
  2. Поле в системе.

Была ли статья полезна?

Да
Нет
Предыдущая
Словарь терминов
Следующая
Настройка обезличивания данных пользователей при удалении в AD
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнеса
Материалы и поддержка
support@infomaximum.com
Компания
© 20102024. ООО «Инфомаксимум»
Мы используем файлы cookies, чтобы сайт был лучше для вас.