Вернуться в Doc.one

Microsoft Active Directory

Подключение Active Directory

Doc.one можно подключить к службе каталогов Microsoft Active Directory (AD), что обеспечит централизованное ведение учетных записей пользователей.

Интеграция настраивается в конфигурационном файле Doc.one.

Описание параметров:

  • host – адрес, на котором находится контроллер домена;
  • domainName – имя домена, в котором расположены синхронизируемые пользователи (необязательный параметр; если не указан, используется host);
  • container – выделенное имя (DN, distinguished name) корневого контейнера, который содержит синхронизируемые группы (обязательный параметр);
  • userName – имя пользователя для подключения к службе AD (обязательное);
  • password – пароль пользователя для подключения к службе AD (обязательное);
  • mappings – список синхронизируемых групп AD;
  • groupName – имя группы в AD;
  • role – роль пользователя в Системе, сопоставленная с группой в AD;
  • listeners – список OU, которые необходимо прослушивать на предмет изменений, чтобы синхронизировать пользователей с AD в реальном времени;
  • distinguishedName – выделенное имя прослушиваемой OU.

Если значения mappingslisteners не указаны, Система считает, что синхронизировать нечего. Если какое-то значение некорректное, то данная запись будет пропускаться.

После подключения интеграции производится полная синхронизация всех пользователей с AD, затем обновление данных производится периодически согласно настройке в конфигурационном файле (по умолчанию, ежедневно в полночь).

Первичная привязка пользователя Doc.one к пользователю AD осуществляется по совпадению электронной почты. После этого у пользователя проставляется objectGUID пользователя из AD и дальнейшая синхронизация осуществляется по этому идентификатору.

Управление пользователями

При подключенном AD управление пользователями возможно только из AD.

В Doc.one становятся недоступными следующие функции управления учетными записями пользователей:

  • Добавление
  • Редактирование
  • Блокировка и разблокировка
  • Повторная отправка приглашения
  • Отмена приглашения

В разделе Пользователи администратору доступен только просмотр учетных записей.

В разделе Настройки администратору недоступно подключение интеграции и настройки безопасности пароля.

Самому пользователю недоступно редактирование своего профиля.

Чтобы добавить пользователя в Doc.one, добавьте его в папку AD. После очередной синхронизации учетная запись пользователя появится в разделе Пользователи c отметкой Ожидает до тех пор, пока пользователь не авторизуется.

При добавлении пользователя в AD email с приглашением не отправляется.

Если добавленный пользователь находится в нескольких группах доступа, то в Doc.one ему назначается роль с максимальными назначенными правами.

Авторизация и восстановление пароля при подключенном AD

Если в Doc.one настроена интеграция с AD, то в зависимости от настроек AD:

  • Пользователь авторизуется автоматически (NTLM authentication);
  • При переходе на страницу авторизации отображается встроенное в браузер окно запроса логина и пароля.

Если в Doc.one настроена интеграция с AD, то восстановление пароля недоступно. При переходе на страницу восстановления пароля осуществляется переадресация на страницу авторизации, на которой работает AD.