...
Раздел предназначен для настройки способов авторизации пользователей в системе, а также интеграции с LDAP/ADMSAD.
| Подсказка |
|---|
Пример настройки LDAP-авторизации представлен в разделе "Инструкция по настройке интеграции с LDAP/MSAD". |
...
- Вкладка "Основные настройки" — параметры для настройки подключения к внешнему LDAP-серверу, поиска пользователей и настройки соответствия между атрибутами LDAP и параметрами учетной записи пользователя ECCM;
- Вкладка "Роли и группы доступа" — параметры для настройки соответствия атрибутов для получения ролей и групп из внешнего LDAP-сервера;
- Вкладка "Ограничения пользователей" — параметры для настройки ограничения доступа пользователей к системе согласно LDAP-атрибутам;
Scroll Pagebreak - Меню дополнительных действий:
Кнопка "Очистить настройки" — удаление значений всех полей виджета LDAP;
Информация title Нельзя очистить настройки виджета "LDAP", если включена LDAP-аутентификация.
- Кнопка "Импортировать" — импорт параметров подключения и авторизации;
- Кнопка "Экспортировать" — сохранение параметров подключения и авторизации, настроенных в виджете, в json-файл;
Кнопка "Синхронизация" — актуализация данных из LDAP-сервера.
Информация title После синхронизации система сверит текущие настройки соответствий пользователей с каталогами LDAP-сервера и закроет сессии тех пользователей, которые не удовлетворяют условиям доступа.
Основные настройки
Во вкладке "Основные настройки" отображаются блоки настроек для подключения к внешнему LDAP-серверу, загрузки корневого сертификата для установки защищенного соединения, настройки соответствия между атрибутами LDAP и параметрами учетной записи пользователя ECCM, проверки подключения и аутентификации с настроенными параметрами.
...
- Поле "Адрес сервера" — адрес LDAP-сервера в формате IP-адреса или доменного имени;
- Поле "Порт" — порт для подключения к LDAP-серверу;
- Переключатель "Авторизованный доступ" для настройки авторизованного подключения к LDAP-серверу. При включении становятся доступными следующие поля:
Поле "Полный DN учетной записи" — полный DN той учетной записи, от имени которой будет происходить подключение к LDAP-серверу. Пример: "uid=ldap-integration,ou=Management system,ou=Admins,dc=company,dc=loc";
- Поле "Пароль учетной записи" — пароль учетной записи, от имени которой будет происходить подключение к LDAP-серверу;
- Флаг "Безопасное соединение" — использовать безопасное соединение при подключении к LDAP-серверу;
- Флаг "Отключить проверку адреса сервера" — адрес сервера не будет проверяться на соответствие серверному сертификату;
Флаг "Использовать корневой сертификат" — использовать пользовательский корневой сертификат для подключения к LDAP-серверу. Применяется для обеспечения доверия серверу в случае, когда сертификат LDAP-сервера выпущен не общеизвестным центром сертификации;
- Кнопка "Импортировать" — загрузка на сервер ЕССМ пользовательского корневого сертификата для подключения к LDAP-серверу;
- Кнопка удаления сертификата — удаление пользовательского корневого сертификата из ЕССМ;
- Кнопка "Проверить" — тестовое подключение к LDAP-серверу. В случае, если проверка подключения к LDAP-серверу прошла успешно, рядом с кнопкой появится иконка
. При возникновении ошибки подключения к серверу с настроенными параметрами рядом с кнопкой отобразится иконка
.
...
Для сохранения изменений в виджете "LDAP" нажмите на кнопку "Сохранить". Для отмены изменений и возврата к последнему сохраненному состоянию нажмите на кнопку "Сбросить".
Роли и группы доступа
| Примечание |
|---|
Для применения настроек вкладки "Роли и группы доступа" необходимо заполнить обязательные поля, расположенные во вкладке "Основные настройки". |
...
| Подсказка |
|---|
Учетная запись пользователя в системе управления будет создана автоматически при его первичной авторизации в случае если:
|
Ограничения пользователей
| Примечание |
|---|
Для применения настроек вкладки "Ограничения пользователей" необходимо заполнить обязательные поля, расположенные во вкладке "Основные настройки". |
...