Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
product:settings:system:active_directory [30.01.2025 10:44] – [Настройка интеграции с AD в системе (AD FS)] ekaterina.menkhuzinaproduct:settings:system:active_directory [09.12.2025 08:06] (текущий) – [Настройки на сервере IIS] Сердцев Сергей
Строка 43: Строка 43:
   - После завершения работы мастера поставьте чек-бокс «**Когда мастер закроется, запустить оснастку управления AD FS 2.0**» для дальнейшей настройки службы. -> «Готово».   - После завершения работы мастера поставьте чек-бокс «**Когда мастер закроется, запустить оснастку управления AD FS 2.0**» для дальнейшей настройки службы. -> «Готово».
  
-=== Windows Server 2012===+=== Windows Server 2019===
   - Откройте «Диспетчер серверов».   - Откройте «Диспетчер серверов».
   - Управление -> Добавить роли и компоненты   - Управление -> Добавить роли и компоненты
Строка 77: Строка 77:
 Если этого не произошло, запустите оснастку вручную: Пуск -> Все программы -> Администрирование -> **Управление AD FS 2.0**. Если этого не произошло, запустите оснастку вручную: Пуск -> Все программы -> Администрирование -> **Управление AD FS 2.0**.
  
-**Windows Server 2012:** В диспетчере серверов нажмите на значок уведомлений (флаг с восклицательным знаком в треугольнике) -> в окне «Конфигурация после развертывания» клик на «**Запустить оснастку управления AD FS**».+**Windows Server 2019:** В диспетчере серверов нажмите на значок уведомлений (флаг с восклицательным знаком в треугольнике) -> в окне «Конфигурация после развертывания» клик на «**Запустить оснастку управления AD FS**».
  
   - В открывшейся оснастке -> «Мастер настройки сервера федерации AD FS».   - В открывшейся оснастке -> «Мастер настройки сервера федерации AD FS».
Строка 157: Строка 157:
 В раздел ''<configSections>'' добавить тег: В раздел ''<configSections>'' добавить тег:
 <code xml><section name="ldapService" type="Config.LDAPConfigurationSection, smcorelib" /></code> <code xml><section name="ldapService" type="Config.LDAPConfigurationSection, smcorelib" /></code>
 +
 +<callout type="primary" icon="true"> Если подключение через LDAPS, то при настройке выгрузки через LDAPS необходимо указать протокол LDAP с портом 636. Секция ''authenticationTypes'' в ''client.config'' должна выглядеть следующим образом:
 +
 +<code xml>
 +<ldapService ldapPath="LDAP://адрес сервера с AD:636/" baseDN="база поиска объектов в AD">
 +<authenticationTypes>
 +      <add authenticationType="SecureSocketsLayer" />
 +</authenticationTypes>
 +</code>
 +</callout>
 ====Безопасность==== ====Безопасность====
  
Строка 210: Строка 220:
 </panel> </panel>
  
-<panel title="Windows Server 2012:">+<panel title="Windows Server 2019:">
   - Открыть диспетчер серверов.   - Открыть диспетчер серверов.
   - «Управление» -> «Добавить роли и компоненты».   - «Управление» -> «Добавить роли и компоненты».
Строка 221: Строка 231:
 </panel> </panel>
  
-После установки службы «Windows - проверка подлинности» откройте Диспетчер служб IIS:+После установки службы «Windows - проверка подлинности» выполните полный __перезапуск сервера__ с IIS 
 +После выполнения перезапуска откройте Диспетчер служб IIS:
   - Перейти в раздел «Сайты» -> Default Web Site (сайт с установленной системой).   - Перейти в раздел «Сайты» -> Default Web Site (сайт с установленной системой).
   - Затем перейти в подраздел «Проверка подлинности» (в области просмотра возможностей).   - Затем перейти в подраздел «Проверка подлинности» (в области просмотра возможностей).