Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
product:auth:admin:active_directory [13.02.2020 10:18] maynproduct:auth:admin:active_directory [30.01.2025 10:47] (текущий) – [Настройка Active Directory] ekaterina.menkhuzina
Строка 1: Строка 1:
 ====== Настройка Active Directory ====== ====== Настройка Active Directory ======
  
-Advanta позволяет настроить интеграцию с Active Directory для загрузки пользователей.+Интеграция с ActiveDirectory позволяет пользователям авторизоваться в ADVANTA под доменными учетными данными, без ввода отдельного логина и пароля.
  
 Интеграция возможна двумя способами: Интеграция возможна двумя способами:
   - Через [[product:settings:system:active_directory#один_домен|службы федераций ADFS]] -- однодоменная интеграция.   - Через [[product:settings:system:active_directory#один_домен|службы федераций ADFS]] -- однодоменная интеграция.
   - Через [[product:settings:system:active_directory#мультидоменность|протокол NTLM]] -- мультидоменная интеграция.   - Через [[product:settings:system:active_directory#мультидоменность|протокол NTLM]] -- мультидоменная интеграция.
 +
 +<callout type="primary" icon="true">Если в последующем возникнет потребность протокол авторизации поменять с [[product:settings:system:active_directory#один_домен|ADFS]] на [[product:settings:system:active_directory#мультидоменность|NTLM]], необходимо после внесения изменений произвести перезагрузку сервера приложения ADVATNA, чтобы изменения вступили в силу.</callout>
 +
 +Для настройки интеграции нужно связать (загрузить) пользователей из AD с пользователями из ADVANTA. Связывание происходит по полю SID.
 +
 +Есть два варианта настройки:
 +  - [[#загрузка_пользователей_из_active_directory|Загрузка новых пользователей из AD в ADVANTA]]. Это массовая операция, можно загрузить большой список пользователей.
 +     * В ADVANTA создаются новые пользователи, с системным логином и паролем, с привязкой к доменной учетной записи.
 +     * Пользователю для входа в ADVANTA с доменными учетными данными системный логин и пароль ADVANTA знать не нужно.
 +     * Пользователь в ADVANTA может их изменить вручную, это не повлияет на привязку профиля пользователя ADVANTA к учетной записи AD.
 +  - [[#синхронизация_уже_созданных_в_адванте_пользователей_с_пользователями_active_directory|Привязка существующего пользователя ADVANTA к AD]]. 
 +     * Каждый пользователь привязывается индивидуально: администратор ADVANTA переходит в профиль нужного пользователя, где есть интерфейс для выбора необходимой доменной учетной записи AD.
 +     * Изменение информации о пользователе в ADVANTA или в AD на привязку профилей друг к другу не влияет, т.к. они связаны по идентификатору. Изменение информации о пользователе в ADVANTA не влияет на учетную запись в AD и наоборот: изменения данный в учетной записи AD не влияют на информацию о пользователе в ADVANTA .
 +
 +  * Если пользователь заблокирован в ADVANTA и пытается в ней авторизоваться через AD, то ADVANTA откажет в доступе.
 +  * Если пользователь заблокирован в AD, и в профиле ADVANTA у него системные логин и пароль, то авторизоваться в ADVANTA пользователь не сможет.
 +    * Если в профиле ADVANTA логин и пароль известны пользователю, то он сможет авторизоваться в ADVANTA, минуя AD.
  
 ===== Загрузка пользователей из Active Directory ===== ===== Загрузка пользователей из Active Directory =====
Строка 17: Строка 34:
   - выберите нужных пользователей (или группы пользователей) -> ''Выбрать''.   - выберите нужных пользователей (или группы пользователей) -> ''Выбрать''.
  
-<callout type="primary" icon="true">Для операции загрузки пользователей важно учитывать необходимость заполнения полей Имя, Фамилия и адрес электронной почты в настройках профилей пользователей в Active Directory.</callout> +<callout type="primary" icon="true"> 
 +  - Если сервер с системой включен в домен, Система принимает логин не только по указанным маскам, но и просто в виде имени пользователя, без дополнений. 
 +  - Для операции загрузки пользователей важно учитывать необходимость заполнения полей Имя, Фамилия и адрес электронной почты в настройках профилей пользователей в Active Directory. 
 +</callout>
 ===== Синхронизация уже созданных в Адванте пользователей с пользователями Active Directory ===== ===== Синхронизация уже созданных в Адванте пользователей с пользователями Active Directory =====
  
-  - [[#%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0_%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9_%D0%B8%D0%B7_active_directory|Настройте интеграцию]] по одному из двух методов.+  - [[#загрузка_пользователей_из_active_directory|Настройте интеграцию]] по одному из двух методов.
   - Включите в системе настроенный метод интеграции.   - Включите в системе настроенный метод интеграции.
   - Перейдите на [[product/auth/admin/edit|страницу параметров пользователя]] Адванты.   - Перейдите на [[product/auth/admin/edit|страницу параметров пользователя]] Адванты.
Строка 27: Строка 46:
   - В появившемся окне -> ''учетная запись'' -> укажите логин (по маске ''domain\login'') и пароль доменного администратора.   - В появившемся окне -> ''учетная запись'' -> укажите логин (по маске ''domain\login'') и пароль доменного администратора.
   - Выберите пользователя для синхронизации (из списка Active Directory) -> ''Выбрать''.   - Выберите пользователя для синхронизации (из списка Active Directory) -> ''Выбрать''.
 +
 +<callout type="primary" icon="true">Если сервер с системой включен в домен, Система принимает логин не только по указанным маскам, но и просто в виде имени пользователя, без дополнений.</callout>
  
 <image shape="thumbnail">{{ :product:auth:admin:active_directory_4.png |Синхронизация пользователей Адванты и Active Directory}}</image> <image shape="thumbnail">{{ :product:auth:admin:active_directory_4.png |Синхронизация пользователей Адванты и Active Directory}}</image>