Настройка Active Directory

Интеграция с Active Directory позволяет пользователям авторизоваться в ADVANTA под доменными учетными данными, без ввода отдельного логина и пароля.

Интеграция возможна двумя способами:

Через службы федераций ADFS - однодоменная интеграция.
Через протокол NTLM - мультидоменная интеграция.

Если в последующем возникнет потребность протокол авторизации поменять с ADFS на NTLM, необходимо после внесения изменений произвести перезагрузку сервера приложения ADVATNA, чтобы изменения вступили в силу.

Для настройки интеграции нужно связать (загрузить) пользователей из AD с пользователями из ADVANTA. Связывание происходит по полю SID.

Есть два варианта настройки:

Загрузка новых пользователей из AD в ADVANTA - это массовая операция, можно загрузить большой список пользователей:
- В ADVANTA создаются новые пользователи, с системным логином и паролем, с привязкой к доменной учетной записи;
- пользователю для входа в ADVANTA с доменными учетными данными системный логин и пароль ADVANTA знать не нужно;
- пользователь в ADVANTA может их изменить вручную, это не повлияет на привязку профиля пользователя ADVANTA к учетной записи AD.
Привязка существующего пользователя ADVANTA к AD:
- каждый пользователь привязывается индивидуально: Администратор ADVANTA переходит в профиль нужного пользователя, где есть интерфейс для выбора необходимой доменной учетной записи AD;
- изменение информации о пользователе в ADVANTA или в AD на привязку профилей друг к другу не влияет, т.к. они связаны по идентификатору. Изменение информации о пользователе в ADVANTA не влияет на учетную запись в AD и наоборот: изменения данный в учетной записи AD не влияют на информацию о пользователе в ADVANTA.

Если пользователь заблокирован в ADVANTA и пытается в ней авторизоваться через AD, то ADVANTA откажет в доступе.
Если пользователь заблокирован в AD, и в профиле ADVANTA у него системные логин и пароль, то авторизоваться в ADVANTA пользователь не сможет.
Если в профиле ADVANTA логин и пароль известны пользователю, то он сможет авторизоваться в ADVANTA, минуя AD.

Загрузка пользователей из Active Directory

Для загрузки пользователей из Active Directory:

Включите интеграцию по одному из двух методов: ADFS или NTML.
Включите в Системе настроенный метод интеграции.
Нажмите кнопку «Загрузить из Active Directory».
В появившемся окне → «учетная запись».
Укажите логин (по маске domain\login) и пароль доменного администратора.
Выберите нужных пользователей (или группы пользователей) → «Выбрать».

Если сервер с системой включен в домен, Система принимает логин не только по указанным маскам, но и просто в виде имени пользователя, без дополнений.
Для операции загрузки пользователей важно учитывать необходимость заполнения полей Имя, Фамилия и адрес электронной почты в настройках профилей пользователей в Active Directory.

Синхронизация уже созданных в ADVANTA пользователей с пользователями Active Directory

Настройте интеграцию по одному из двух методов.
Включите в Системе настроенный метод интеграции.
Перейдите на страницу параметров пользователя ADVANTA.
В портлете «Учетная запись Active Directory» нажмите «задать».
В появившемся окне → «учетная запись» → укажите логин (по маске domain\login) и пароль доменного Администратора.
Выберите пользователя для синхронизации (из списка Active Directory) → «Выбрать».

Если сервер с системой включен в домен, Система принимает логин не только по указанным маскам, но и просто в виде имени пользователя, без дополнений.