Различия

Показаны различия между двумя версиями страницы.

--- product:settings:system:active_directory [30.01.2025 10:44] – [Настройка интеграции с AD в системе (AD FS)] ekaterina.menkhuzina
+++ product:settings:system:active_directory [24.06.2026 06:54] (текущий) – [Настройки на сервере IIS] Сердцев Сергей
@@ Строка 43: / Строка 43: @@
   - После завершения работы мастера поставьте чек-бокс «**Когда мастер закроется, запустить оснастку управления AD FS 2.0**» для дальнейшей настройки службы. -> «Готово».
-=== Windows Server 2012===
+=== Windows Server 2019===
   - Откройте «Диспетчер серверов».
   - Управление -> Добавить роли и компоненты
@@ Строка 77: / Строка 77: @@
 Если этого не произошло, запустите оснастку вручную: Пуск -> Все программы -> Администрирование -> **Управление AD FS 2.0**.
-**Windows Server 2012:** В диспетчере серверов нажмите на значок уведомлений (флаг с восклицательным знаком в треугольнике) -> в окне «Конфигурация после развертывания» клик на «**Запустить оснастку управления AD FS**».
+**Windows Server 2019:** В диспетчере серверов нажмите на значок уведомлений (флаг с восклицательным знаком в треугольнике) -> в окне «Конфигурация после развертывания» клик на «**Запустить оснастку управления AD FS**».
   - В открывшейся оснастке -> «Мастер настройки сервера федерации AD FS».
@@ Строка 155: / Строка 155: @@
   * ''authenticationTypes'' – типы аутентификации.  \\  Влияют на защищенность (шифрование и подпись) передаваемых данных.  \\ По умолчанию: Secure, Signing, Sealing. <callout type="info">Если в службе каталогов настроен SSL (требует установки Certification Authority), то нужно указать значение ''SecureSocketsLayer'' в ''authenticationTypes''.</callout>
-В раздел ''<configSections>'' добавить тег:
+В раздел ''<configSections>'' добавить тег:\\
+**Для версии 3.30 и выше:**
+<code xml><section name="ldapService" type="Config.LDAPConfigurationSection, SL.App.Config" /></code>
+**Для версии 3.29 и ниже**
 <code xml><section name="ldapService" type="Config.LDAPConfigurationSection, smcorelib" /></code>
+<callout type="primary" icon="true"> Если подключение через LDAPS, то при настройке выгрузки через LDAPS необходимо указать протокол LDAP с портом 636. Секция ''authenticationTypes'' в ''client.config'' должна выглядеть следующим образом:
+<code xml>
+<ldapService ldapPath="LDAP://адрес сервера с AD:636/" baseDN="база поиска объектов в AD">
+<authenticationTypes>
+      <add authenticationType="SecureSocketsLayer" />
+</authenticationTypes>
+</code>
+</callout>
 ====Безопасность====
@@ Строка 210: / Строка 223: @@
 </panel>
-<panel title="Windows Server 2012:">
+<panel title="Windows Server 2019:">
   - Открыть диспетчер серверов.
   - «Управление» -> «Добавить роли и компоненты».
@@ Строка 221: / Строка 234: @@
 </panel>
-После установки службы «Windows - проверка подлинности» откройте Диспетчер служб IIS:
+После установки службы «Windows - проверка подлинности» выполните полный __перезапуск сервера__ с IIS
+После выполнения перезапуска откройте Диспетчер служб IIS:
   - Перейти в раздел «Сайты» -> Default Web Site (сайт с установленной системой).
   - Затем перейти в подраздел «Проверка подлинности» (в области просмотра возможностей).
@@ Строка 230: / Строка 244: @@
 **2. Настройка client.config:**
-  * добавляем теги в ''<configuration><configSections>'':<code xml>
+  * **Для версии системы 3.30 и выше** добавляем теги в ''<configuration><configSections>'':<code xml>
+<section name="ldapService" type="Config.LDAPConfigurationSection, SL.App.Config"/>
+<section name="adDomains" type="Config.ADDomainsConfiguration, SL.App.Config"/>
+</code>
+  * **Для версии системы 3.29 и ниже** добавляем теги в ''<configuration><configSections>'':<code xml>
 <section name="ldapService" type="Config.LDAPConfigurationSection, smcorelib"/>
 <section name="adDomains" type="Config.ADDomainsConfiguration, smcorelib"/>