====== Настройка Active Directory ======
Интеграция с ActiveDirectory позволяет пользователям авторизоваться в ADVANTA под доменными учетными данными, без ввода отдельного логина и пароля.
Интеграция возможна двумя способами:
- Через [[product:settings:system:active_directory#один_домен|службы федераций ADFS]] -- однодоменная интеграция.
- Через [[product:settings:system:active_directory#мультидоменность|протокол NTLM]] -- мультидоменная интеграция.
Для настройки интеграции нужно связать (загрузить) пользователей из AD с пользователями из ADVANTA. Связывание происходит по полю SID.
Есть два варианта настройки:
- [[#загрузка_пользователей_из_active_directory|Загрузка новых пользователей из AD в ADVANTA]]. Это массовая операция, можно загрузить большой список пользователей.
* В ADVANTA создаются новые пользователи, с системным логином и паролем, с привязкой к доменной учетной записи.
* Пользователю для входа в ADVANTA с доменными учетными данными системный логин и пароль ADVANTA знать не нужно.
* Пользователь в ADVANTA может их изменить вручную, это не повлияет на привязку профиля пользователя ADVANTA к учетной записи AD.
- [[#синхронизация_уже_созданных_в_адванте_пользователей_с_пользователями_active_directory|Привязка существующего пользователя ADVANTA к AD]].
* Каждый пользователь привязывается индивидуально: администратор ADVANTA переходит в профиль нужного пользователя, где есть интерфейс для выбора необходимой доменной учетной записи AD.
* Изменение информации о пользователе в ADVANTA или в AD на привязку профилей друг к другу не влияет, т.к. они связаны по идентификатору. Изменение информации о пользователе в ADVANTA не влияет на учетную запись в AD и наоборот: изменения данный в учетной записи AD не влияют на информацию о пользователе в ADVANTA .
* Если пользователь заблокирован в ADVANTA и пытается в ней авторизоваться через AD, то ADVANTA откажет в доступе.
* Если пользователь заблокирован в AD, и в профиле ADVANTA у него системные логин и пароль, то авторизоваться в ADVANTA пользователь не сможет.
* Если в профиле ADVANTA логин и пароль известны пользователю, то он сможет авторизоваться в ADVANTA, минуя AD.
===== Загрузка пользователей из Active Directory =====
Для загрузки пользователей из Active Directory:
- включите интеграцию по одному из двух методов: [[product:settings:system:active_directory#один_домен|ADFS]] или [[product:settings:system:active_directory#мультидоменность|NTML]];
- включите в системе настроенный метод интеграции;
- нажмите кнопку «Загрузить из Active Directory»; \\ {{ :product:auth:admin:active_directory_2.png |Настройки интеграции с Active Directory}}
- в появившемся окне -> ''учетная запись''; \\ {{ :product:auth:admin:active_directory_3.png |Окно загрузки пользователей из Active Directory}}
- укажите логин (по маске ''domain\login'') и пароль доменного администратора;
- выберите нужных пользователей (или группы пользователей) -> ''Выбрать''.
- Если сервер с системой включен в домен, Система принимает логин не только по указанным маскам, но и просто в виде имени пользователя, без дополнений.
- Для операции загрузки пользователей важно учитывать необходимость заполнения полей Имя, Фамилия и адрес электронной почты в настройках профилей пользователей в Active Directory.
===== Синхронизация уже созданных в Адванте пользователей с пользователями Active Directory =====
- [[#загрузка_пользователей_из_active_directory|Настройте интеграцию]] по одному из двух методов.
- Включите в системе настроенный метод интеграции.
- Перейдите на [[product/auth/admin/edit|страницу параметров пользователя]] Адванты.
- В портлете «Учетная запись Active Directory» нажмите ''задать''.
- В появившемся окне -> ''учетная запись'' -> укажите логин (по маске ''domain\login'') и пароль доменного администратора.
- Выберите пользователя для синхронизации (из списка Active Directory) -> ''Выбрать''.
Если сервер с системой включен в домен, Система принимает логин не только по указанным маскам, но и просто в виде имени пользователя, без дополнений.
{{ :product:auth:admin:active_directory_4.png |Синхронизация пользователей Адванты и Active Directory}}