8 800 555-89-02
Войти
Infomaximum/Документация
12.2022

Настройка интеграции с Active Directory

Настройки интеграции cистемы с Active Directory в веб-интерфейсе представлены на странице: «Настройки»/«Подключения»/«Active Directory».

Страница по умолчанию не содержит настроенных интеграций.

При наличии настроенных интеграций они отображаются в алфавитном порядке: сначала A-Z, потом А-Я. Пользователь может сортировать значения по группе название интеграции.

Вкладка «Основное»

На вкладке «Основное» представлены следующие параметры:

  1. Название интеграции;
  2. Протокол подключения: при выборе LDAPS в интерфейсе появляется пункт Сертификаты;
  3. Сертификаты:
    • интеграция системы с AD поддерживает работу с хранилищем сертификатов ОС Windows. При наличии необходимых сертификатов в хранилище компьютера, где установлена система, загрузка файла сертификата на странице настройки не потребуется;
    • в ином случае загрузите на странице файл сертификата промежуточного или корневого удостоверяющего центра (CA), которым подписаны сертификаты, используемые контроллерами домена для LDAPS.
  4. Адрес домен контроллера (или имя домена);
  5. Логин (пользователя AD c правами на чтение каталога);
  6. Пароль (если пароль ранее не был задан);
  7. Кнопка Изменить пароль (если пароль ранее уже был задан);
  8. Тестировать подключение (выполняется пробное подключение к домену после сохранения изменений).

Вкладка основное

Вкладка «Синхронизация»

На странице представлены следующие параметры:

  • Синхронизация (включение/отключение периодической синхронизации данных из AD. Периодичность – 15 минут);
  • Первичное сопоставление атрибута (позволяет решить проблему, когда пользователь может синхронизироваться в систему из других систем);
  • Отключать при отключении в AD (позволяет автоматически выключать сотрудника в системе);
  • Включать при включении в AD (позволяет автоматически включать сотрудника при включении его в AD. Данная опция работает только при включенной опции «Отключать при отключении в AD»);
  • Деперсонализировать при удалении в AD (включение данной опции позволяет деперсонализировать данные пользователей, учетные записи которых были удалены из Active Directory);
  • Время синхронизации (скрыто, если синхронизация данных из AD не осуществлялась);
  • Синхронизировать сейчас (отправка запроса на моментальную синхронизацию данных).

Вкладка синхронизация

Первичное сопоставление атрибута

При включенной синхронизации доступна настройка первичного сопоставления атрибута. Появляются два поля:

  • поле профиля сотрудника (обязательно для заполнения). По умолчанию выбрано «Электронная почта»;
  • синхронизируемый атрибут (обязательно для заполнения). По умолчанию заполнено «mail».

Вкладка синхронизация

При первичной синхронизации значение атрибута из AD сопоставляется со значением поля в профиле сотрудника. Если значение атрибута из AD совпадает со значением в поле сотрудника, то новый сотрудник при синхронизации из AD не создается, а синхронизируется в уже созданного.

Например: Пользователь синхронизировался из «Босс-кадровика», где в поле Табельный номер в профиле сотрудника указано значение 1001. Функционалом первичной синхронизации сопоставляется значение атрибута из AD со значением поля в профиле сотрудника. Если значения совпадают, в данном примере равны 1001, то новый сотрудник не создаётся.

Вкладка «Доменные объекты»

На данной странице можно добавить объекты, которые будут синхронизироваться из AD в систему. Они могут содержать в себе несколько других объектов (отделов) или конечные элементы (сотрудников).

Доменный объект вводится в формате Distinguished Name (пример: OU=UnitName,OU=Users,OU=Root,DC=some,DC=domain,DC=com). В качестве объекта синхронизации могут быть использованы OU или Universal Security Group.

Запрос синхронизации осуществляется в том случае, если присутствуют синхронизируемые объекты.

Вкладка синхронизируемые объекты

Вкладка «Синхронизируемые атрибуты»

Вкладка синхронизируемые атрибуты

На данной странице предустановлен список базовых атрибутов пользователей, которые будут синхронизироваться из AD в систему.

На странице представлены следующие параметры:

  • синхронизируемый атрибут;
  • поле профиля сотрудника.

Добавление нового атрибута

Можно добавить и настроить собственные атрибуты, которые будут синхронизироваться в систему. При добавлении нового атрибута необходимо ввести следующие данные:

  1. Синхронизируемый атрибут – наименование нового атрибута для синхронизации;
  2. Поле профиля сотрудника.
Предыдущая
Удаление агента мониторинга
Следующая
Настройка деперсонализации пользователей при удалении в AD
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнесаПродуктРешенияКейсыТехнологии
© 2010–2023. ООО «Инфомаксимум»Политика обработки персональных данных
Мы используем файлы cookies, чтобы сайт был лучше для вас.