ENESUK
+38(067)217-0440

База знань LMS Collaborator

Головна/Налаштування системи/Інтеграції/Інтеграція з Active Directory
Зміст

Інтеграція з Active Directory

Під час першого налаштування інтеграції з AD радимо відключити шаблони повідомлень “Користувачі - Користувача було додано після імпорту“ та “Користувачі - Інформація про користувача була оновлена після імпорту“, щоб уникнути небажаної розсилки.

Обов'язкові поля:

Domain Controllers - IP чи домен сервера AD
Base DN - AD базовий DN у форматі “ou=MainOU,dc=domain,dc=com”
Admin Username - ім'я користувача для авторизації в AD
Admin Password - пароль користувача для авторизації в AD

Необов'язкові поля:

Використовувати проксі для вихідного трафіку - Детально
Member of - опціональний фільтр по групі для автоматичного імпорту користувачів, формат той, що й для "Base DN"
Auth By - Поле в Collaborator за яким відбуватиметься пошук користувачів для авторизації. Можливі значення: login, email. Значення за замовчуванням: login.
Find By - Поле в AD в якому відбуватиметься пошук користувача якщо його немає в Collaborator. Значення за замовчуванням: samaccountname
Append base dn - префікс для логіна користувача перед аутентифікацією в AD. Наприклад, користувач намагається увійти до системи за допомогою my-login, якщо для параметра Append base dn задано значення domain.com Collaborator спробує виконати аутентифікацію в AD за допомогою [email protected]
SSL - опція необхідна, коли сервер потребує SSL.
Фільтр за типом об'єктів - вказується загальний фільтр, щоб відфільтрувати службові акаунти і вибрати лише активних користувачів AD.
Фільтр - обирає потрібних користувачів, наприклад всіх користувачів, у яких email - domain.com.
Налаштування полів - Конфіг порівняння полів з AD в систему, значення за замовчуванням (зліва поля в LMS, справа поля в AD). По замовчуванню обов'язкові поля: secondname, firstname, login, email. Решту полів можна додавати за необхідності.

Автоматична синхронізація

  1. Автоматична синхронізація користувачів - якщо опцію включено, потрібно вказати час, коли щоденно відбуватиметься синхронізація.
  2. Автоматична синхронізація оргструктури - якщо опцію включено, синхронізація оргструктури буде проходити одразу після синхронізації користувачів. (Детально про імпорт оргструктури описано в статті - Імпорт Оргструктури з Active Directory.

Для синхронізації оргструктури є 2 опції:

  • Підпорядкування;
  • Кастомне поле.

Приклад імпорту оргструктури по кастомному полю:
Було налаштовано тестовий портал та дві тестові AD: foo.local та bar.local. В тестових AD налаштовано кастомне поле departmentNumber:

john.smith_foo.local - fieldDir0;fieldDir1
valya.smith_foo.local - fieldDir0;fieldDir2
john.doe_bar.local - fieldDir0;fieldDir1
jane.doe_bar.local - fieldDir0;fieldDir2

Відповідно після синхронізації буде створена наступна структура:

-fieldDir0
--fieldDir1
--fieldDir2

Зіставлення ролей

В налаштуваннях інтеграції з Active Directory можна вказати мапінг між ролями в LMS та групами з Active Directory. При синхронізації користувачів система автоматично перевіряє, в яку групу Active Directory входить користувач, і призначає задану або ж стандартну роль (взяту з налаштувань SaaS порталу).

Ця можливість доступна лише з увімкненим налаштуванням Режим призначення ролей: На основі даних імпорту (Налаштування системи => Політики => Ролі, детальніше: Політики). Якщо включено режим призначення через імпорт, в редагуванні ролі пропадає прив'язка до посад.

В блоці "Зіставлення ролей" можна вказати пари "група з Active Directory - роль в LMS". Можна також додати нове поле по відповідній кнопці.

Інтеграція з декількома Active Directory одночасно

В LMS Collaborator є можливість налаштувати інтеграцію одразу з декількома доменами Active Directory. Додати новий Tenant можна по кнопці:

Аутентифікація. При аутентифікації система пропускає користувачів з обох AD, спочатку перевіряється AD з вищим пріоритетом, потім з нижчим (поле "Вага": чим значення менше, тим вищий пріоритет). При успішній аутентифікації, якщо користувача не існувало в системі, він буде автоматично доданий за тією ж логікою і налаштуваннями, що і під час імпорту.

Імпорт користувачів. Всі користувачі (з обох доменів AD) об'єднуються перед імпортом в один список. Для кожної AD в інтеграціях можна задати кастомну мітку, яка буде додана до користувача після імпорту.

Імпорт оргструктури. Є можливість імпортувати оргструктуру як по вкладеності, так і по кастомному полю.

Залишились питання?
Наша служба технічної підтримки завжди рада допомогти!
Напишіть нам на [email protected] або телефонуйте по номеру +380672170440. Якщо Ви зареєстровані на нашому Helpdesk - надішліть заявку за допомогою кнопки нижче.
Створити заявку