Настройка Active Directory

Интеграция с ActiveDirectory позволяет пользователям авторизоваться в ADVANTA под доменными учетными данными, без ввода отдельного логина и пароля.

Интеграция возможна двумя способами:

Через службы федераций ADFS – однодоменная интеграция.
Через протокол NTLM – мультидоменная интеграция.

Для настройки интеграции нужно связать (загрузить) пользователей из AD с пользователями из ADVANTA. Связывание происходит по полю SID.

Есть два варианта настройки:

Загрузка новых пользователей из AD в ADVANTA. Это массовая операция, можно загрузить большой список пользователей.
- В ADVANTA создаются новые пользователи, с системным логином и паролем, с привязкой к доменной учетной записи.
- Пользователю для входа в ADVANTA с доменными учетными данными системный логин и пароль ADVANTA знать не нужно.
- Пользователь в ADVANTA может их изменить вручную, это не повлияет на привязку профиля пользователя ADVANTA к учетной записи AD.
Привязка существующего пользователя ADVANTA к AD.
- Каждый пользователь привязывается индивидуально: администратор ADVANTA переходит в профиль нужного пользователя, где есть интерфейс для выбора необходимой доменной учетной записи AD.
- Изменение информации о пользователе в ADVANTA или в AD на привязку профилей друг к другу не влияет, т.к. они связаны по идентификатору. Изменение информации о пользователе в ADVANTA не влияет на учетную запись в AD и наоборот: изменения данный в учетной записи AD не влияют на информацию о пользователе в ADVANTA .

Если пользователь заблокирован в ADVANTA и пытается в ней авторизоваться через AD, то ADVANTA откажет в доступе.
Если пользователь заблокирован в AD, и в профиле ADVANTA у него системные логин и пароль, то авторизоваться в ADVANTA пользователь не сможет.
- Если в профиле ADVANTA логин и пароль известны пользователю, то он сможет авторизоваться в ADVANTA, минуя AD.

Загрузка пользователей из Active Directory

Для загрузки пользователей из Active Directory:

включите интеграцию по одному из двух методов: ADFS или NTML;
включите в системе настроенный метод интеграции;
нажмите кнопку «Загрузить из Active Directory»;
в появившемся окне → учетная запись;
укажите логин (по маске domain\login) и пароль доменного администратора;
выберите нужных пользователей (или группы пользователей) → Выбрать.

Если сервер с системой включен в домен, Система принимает логин не только по указанным маскам, но и просто в виде имени пользователя, без дополнений.
Для операции загрузки пользователей важно учитывать необходимость заполнения полей Имя, Фамилия и адрес электронной почты в настройках профилей пользователей в Active Directory.

Синхронизация уже созданных в Адванте пользователей с пользователями Active Directory

Настройте интеграцию по одному из двух методов.
Включите в системе настроенный метод интеграции.
Перейдите на страницу параметров пользователя Адванты.
В портлете «Учетная запись Active Directory» нажмите задать.
В появившемся окне → учетная запись → укажите логин (по маске domain\login) и пароль доменного администратора.
Выберите пользователя для синхронизации (из списка Active Directory) → Выбрать.

Если сервер с системой включен в домен, Система принимает логин не только по указанным маскам, но и просто в виде имени пользователя, без дополнений.

Синхронизация пользователей Адванты и Active Directory