Інтеграція з Active Directory
Під час першого налаштування інтеграції з AD радимо відключити шаблони повідомлень “Користувачі - Користувача було додано після імпорту“ та “Користувачі - Інформація про користувача була оновлена після імпорту“, щоб уникнути небажаної розсилки.
Обов'язкові поля:
Domain Controllers - IP чи домен сервера AD
Base DN - AD базовий DN у форматі “ou=MainOU,dc=domain,dc=com”
Admin Username - ім'я користувача для авторизації в AD
Admin Password - пароль користувача для авторизації в AD
Необов'язкові поля:
Використовувати проксі для вихідного трафіку - Детально
Member of - опціональний фільтр по групі для автоматичного імпорту користувачів, формат той, що й для "Base DN"
Auth By - Поле в Collaborator за яким відбуватиметься пошук користувачів для авторизації. Можливі значення: login
, email
. Значення за замовчуванням: login
.
Find By - Поле в AD в якому відбуватиметься пошук користувача якщо його немає в Collaborator. Значення за замовчуванням: samaccountname
Append base dn - префікс для логіна користувача перед аутентифікацією в AD. Наприклад, користувач намагається увійти до системи за допомогою my-login
, якщо для параметра Append base dn задано значення domain.com
Collaborator спробує виконати аутентифікацію в AD за допомогою [email protected]
SSL - опція необхідна, коли сервер потребує SSL.
Фільтр за типом об'єктів - вказується загальний фільтр, щоб відфільтрувати службові акаунти і вибрати лише активних користувачів AD.
Фільтр - обирає потрібних користувачів, наприклад всіх користувачів, у яких email - domain.com
.
Налаштування полів - Конфіг порівняння полів з AD в систему, значення за замовчуванням (зліва поля в LMS, справа поля в AD). По замовчуванню обов'язкові поля: secondname, firstname, login, email. Решту полів можна додавати за необхідності.
Автоматична синхронізація
- Автоматична синхронізація користувачів - якщо опцію включено, потрібно вказати час, коли щоденно відбуватиметься синхронізація.
- Автоматична синхронізація оргструктури - якщо опцію включено, синхронізація оргструктури буде проходити одразу після синхронізації користувачів. (Детально про імпорт оргструктури описано в статті - Імпорт Оргструктури з Active Directory.
Для синхронізації оргструктури є 2 опції:
- Підпорядкування;
- Кастомне поле.
Приклад імпорту оргструктури по кастомному полю:
Було налаштовано тестовий портал та дві тестові AD: foo.local та bar.local. В тестових AD налаштовано кастомне поле departmentNumber
:
john.smith_foo.local - fieldDir0;fieldDir1 valya.smith_foo.local - fieldDir0;fieldDir2 john.doe_bar.local - fieldDir0;fieldDir1 jane.doe_bar.local - fieldDir0;fieldDir2
Відповідно після синхронізації буде створена наступна структура:
-fieldDir0 --fieldDir1 --fieldDir2
Зіставлення ролей
В налаштуваннях інтеграції з Active Directory можна вказати мапінг між ролями в LMS та групами з Active Directory. При синхронізації користувачів система автоматично перевіряє, в яку групу Active Directory входить користувач, і призначає задану або ж стандартну роль (взяту з налаштувань SaaS порталу).
Ця можливість доступна лише з увімкненим налаштуванням Режим призначення ролей: На основі даних імпорту (Налаштування системи => Політики => Ролі, детальніше: Політики). Якщо включено режим призначення через імпорт, в редагуванні ролі пропадає прив'язка до посад.
В блоці "Зіставлення ролей" можна вказати пари "група з Active Directory - роль в LMS". Можна також додати нове поле по відповідній кнопці.
Інтеграція з декількома Active Directory одночасно
В LMS Collaborator є можливість налаштувати інтеграцію одразу з декількома доменами Active Directory. Додати новий Tenant можна по кнопці:
Аутентифікація. При аутентифікації система пропускає користувачів з обох AD, спочатку перевіряється AD з вищим пріоритетом, потім з нижчим (поле "Вага": чим значення менше, тим вищий пріоритет). При успішній аутентифікації, якщо користувача не існувало в системі, він буде автоматично доданий за тією ж логікою і налаштуваннями, що і під час імпорту.
Імпорт користувачів. Всі користувачі (з обох доменів AD) об'єднуються перед імпортом в один список. Для кожної AD в інтеграціях можна задати кастомну мітку, яка буде додана до користувача після імпорту.
Імпорт оргструктури. Є можливість імпортувати оргструктуру як по вкладеності, так і по кастомному полю.