Интеграция с Active Directory

Интеграция с Active Directory предоставляет возможности:

1. Авторизации пользователей в программе посредством учетной записи пользователя в Active Directory
2. Динамическое назначение полномочий вхождением пользователей в группы Active Directory

Параметры подключения к Active Directory задаются в меню "Настройка" пункт "Параметры" на вкладке "Интеграция" в группе параметров "Active Directory":

Доступны следующие параметры подключения:

1. Сервер LDAP - имя сервера с контроллером домена Active Directory
2. Аутентификация - вариант аутентификации пользователей
3. Фильтр - критерии поиска пользователей в каталоге Active Directory

Выполните тест подключения для проверки заданных параметров".

Для подключения к AD программа запросит учетную запись пользователя:

При успешном подключении программа выведет список пользователей удовлетворяющих заданному фильтру.

При невозможности подключения будет выведена информация о причине проблемы.

Включение режима авторизации в программе посредством учетной записи в Active Directory осуществляется в меню "Настройка" пункт "Пользователи" кнопка "Параметры авторизации":

Для динамического назначения полномочий на основе вхождения пользователя в группы AD необходимо и достаточно соблюдение следующих условий:

1. Пользователь должен входить в одну или несколько групп Active Directory
2. Имена групп хранятся в атрибуте(ах) "memberOf" записи пользователя Active Directory
3. Каждой группе AD может соответсвовать роль пользователя в программе
4. Для задания соотвествия имя роли в программе должно быть одноименным группе AD

При авторизации в программе посредством учетной записи AD, пользователь получит все роли, соответствующие его группам в Active Directory.