Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Фролов Даниил Антонович

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Виджет "LDAP" предназначен для настройки интеграции с внешним LDAP-сервером. Виджет представляет собой совокупность вкладок для настройки параметров подключения к LDAP-серверу, поиска пользователей, ролей и групп в каталогах LDAP и настройки ограничений доступа для LDAP-пользователей.Image Removed


Image Added

На виджете отображено:

  1. Вкладка "Основные настройки" — параметры для настройки подключения к внешнему LDAP-серверу, поиска пользователей и настройки соответствия между атрибутами LDAP и параметрами учетной записи пользователя ECCM;
  2. Вкладка "Роли и группы доступа" — параметры для настройки соответствия атрибутов для получения ролей и групп из внешнего LDAP-сервера;
  3. Вкладка "Ограничения пользователей" — параметры для настройки ограничения доступа пользователей к системе согласно LDAP-атрибутам;
    Scroll Pagebreak
  4. Меню дополнительных действий:

    • Кнопка "Очистить настройки" — удаление значений всех полей виджета LDAP;

      Информация
      title

      Нельзя очистить настройки виджета "LDAP", если включена LDAP-аутентификация.


    • Кнопка "Импортировать" —  импорт параметров подключения и авторизации;
    • Кнопка "Экспортировать" — сохранение параметров подключения и авторизации, настроенных в виджете, в json-файл;

    • Кнопка "Синхронизация" — актуализация данных из LDAP-сервера.

      Информация
      title

      После синхронизации система сверит текущие настройки соответствий пользователей с каталогами LDAP-сервера и закроет сессии тех пользователей, которые не удовлетворяют условиям доступа.

...

Во вкладке "Основные настройки" отображаются блоки настроек для подключения к внешнему LDAP-серверу, загрузки корневого сертификата для установки защищенного соединения, настройки соответствия между атрибутами LDAP и параметрами учетной записи пользователя ECCM, проверки подключения и аутентификации с настроенными параметрами.

Image RemovedImage Added

Подключение к серверу

...

  1. Поле "Базовый DN для поиска пользователей" — базовый DN для поиска пользователей в каталогах LDAP-сервера при создании нового пользователя или аутентификации существующего;
  2. Поле "Атрибут username" — атрибут, в котором на LDAP-сервере хранится информация о логине пользователя;
  3. Кнопка "Проверить" — проверка аутентификации с заданными параметрами. При нажатии на кнопку откроется соответствующее диалоговое окно:

Image RemovedВведите в поля имя пользователя и пароль существующего LDAP-пользователя и нажмите кнопку "Проверить". Если данные для подключения к серверу и поиска пользователей были введены верно, аутентификация пользователя пройдет успешно и рядом с кнопкой "Проверить" отобразится иконка :

...