Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Раздел предназначен для настройки способов авторизации пользователей в системе, а также интеграции с LDAP/MSAD.

...

Image Added

Подсказка

Пример настройки LDAP-авторизации представлен в разделе "Инструкция по настройке интеграции с LDAP/MSAD".

...

Виджет "LDAP" предназначен для настройки интеграции с внешним LDAP-сервером. Виджет представляет собой совокупность вкладок для настройки параметров подключения к LDAP-серверу, поиска пользователей, ролей и групп в каталогах LDAP и настройки ограничений доступа для LDAP-пользователей.

Image RemovedImage Added

На виджете отображено:

...

Во вкладке "Основные настройки" отображаются блоки настроек для подключения к внешнему LDAP-серверу, загрузки корневого сертификата для установки защищенного соединения, настройки соответствия между атрибутами LDAP и параметрами учетной записи пользователя ECCM, проверки подключения и аутентификации с настроенными параметрами.

Image RemovedImage Added

Подключение к серверу

...

  1. Поле "Базовый DN для поиска пользователей" — базовый DN для поиска пользователей в каталогах LDAP-сервера при создании нового пользователя или аутентификации существующего;
  2. Поле "Атрибут username" — атрибут, в котором на LDAP-сервере хранится информация о логине пользователя;
  3. Кнопка "Проверить" — проверка аутентификации с заданными параметрами. При нажатии на кнопку откроется соответствующее диалоговое окно:

Image RemovedВведите в поля имя пользователя и пароль существующего LDAP-пользователя и нажмите кнопку "Проверить". Если данные для подключения к серверу и поиска пользователей были введены верно, аутентификация пользователя пройдет успешно и рядом с кнопкой "Проверить" отобразится иконка :

...

Во вкладке "Роли и группы доступа" отображаются блоки настроек соответствия атрибутов для получения ролей и групп доступа из LDAP, настроек соответствий ролей и групп доступа ЕССМ группам внешнего LDAP-сервера и проверки поиска пользователей в каталогах внешнего LDAP-сервера.

Image RemovedImage Added

Соответствие атрибутов для получения ролей и групп доступа из LDAP

...

Если выбран "Другой LDAP сервер", то настройка осуществляется через предоставление названий атрибутов и их значений, которые определяют ограничения учетной записи. При нажатии кнопки "Добавить" появляется соответствие "Название атрибута ↔ Значение атрибута" для настройки условия ограничения.

Image RemovedImage Added

Если выбран "Microsoft Active Directory", то настройка осуществляется путем выбора одного или более встроенных в данном сервере индикаторов ограничений учетной записи.

Image RemovedImage Added

Проверка ограничений учетной записи MS AD осуществляется по следующим индикаторам:

...