Перейти к основному содержимому

Синхронизация с Active Directory

Чтобы синхронизировать развернутую Платформу с Active Directory:

  • Перейдите в консоль администрирования Платформы в раздел Authentication на вкладку Authentication providers.

  • Выберите в списке провайдеров ActiveDirectoryProvider.

  • Нажмите значок UG_arrow_icon.png (Перейти) в колонке Domain.

  • Нажмите кнопку + (Create domain) или кнопку Create domain, чтобы добавить новый домен.

  • Введите в открывшейся экранной форме Add Domain:

    • поле Domain: домен, например, platform.local;
    • поле Name: любое имя домена для удобства использования;
    • поле login: учетная запись пользователя, имеющего права на чтение списка пользователей групп домена;
    • поле Secret Key: пароль учётной записи пользователя, имеющего права на чтение списка пользователей групп домена;
    • переключатель Default: включите, если выбираете этот домен доменом по умолчанию;
    • переключатель Blocked: включите, чтобы заблокировать этот домен;
    • переключатель Use Active Directory Name Style: включите, чтобы задать использование стиля ActiveDirectory для определения имени пользователя при синхронизации с внешним провайдером аутентификации.

  • Нажмите кнопку Add Domain, добавленный домен будет помещен в список доменов в разделе Authentication providers.

  • Выберите добавленный домен в списке доменов.

  • Нажмите значок UG_pen_icon.png (Карандаш), откроется экранная форма Edit Domain.

  • Перейдите на вкладку Servers

  • Нажмите кнопку +.

  • Заполните поля:

    • Server name: FQDN или ip адрес контроллера домена;
    • Port: порт для связи с контроллером домена, обычно 3268;
    • Use SSL: использовать протокол ssl для связи с контроллером домена.

  • Нажмите кнопку Save.

  • Выберите отредактированный домен в списке доменов.

  • Нажмите значок UG_pen_icon.png (Карандаш), откроется экранная форма Edit Domain.

  • Нажмите кнопку LDAP Query for Sync Users на вкладке General, откроется экранная форма LDAP Query for Sync Users.

  • Выберите вкладку LDAP Objects.

  • Добавьте пользователей или группы пользователей из выпадающего списка, используя значок +.

warning

Не добавляйте группу Domain Users, эта группа не может быть синхронизирована.

  • Выберите отредактированный домен в списке доменов.

  • Нажмите значок UG_pen_icon.png (Карандаш), откроется экранная форма Edit Domain.

  • Нажмите кнопку Synchronize на вкладке General.

  • Перейдите в раздел Microservice Interaction на вкладку Clients в консоли администрирования Платформы.

  • Выберите из списка adminservice, clientcore, identityservice и devtoolsbffservice последовательно. Нажмите значок UG_pen_icon.png (Карандаш), откроется экранная форма Edit Client.

  • Включите переключатель Use Default Form на вкладке General у каждого выбранного клиента.

к сведению

При выполнении синхронизации возможно возникновение ошибки по следующим причинам:

  • отсутствует лицензия на Платформу.
  • В лицензии есть ограничение на количество пользователей, проверяемое при создании или активации пользователя. Аутентифицированы при входе могут быть только активные пользователи.
  • Свойства пользователя должны быть заполнены в соответствии с правилам заполнения для Платформы: например, обязательно заполнение разделов e-mail, фамилия и имя.