Microsoft Active Directory

Подключение Active Directory

Doc.one можно подключить к службе каталогов Microsoft Active Directory (AD), что обеспечит централизованное ведение учетных записей пользователей.

Интеграция настраивается в конфигурационном файле Doc.one.

После подключения интеграции производится полная синхронизация всех пользователей с AD, затем обновление данных производится периодически согласно настройке в конфигурационном файле (по умолчанию, ежедневно в полночь).

Первичная привязка пользователя Doc.one к пользователю AD осуществляется по совпадению электронной почты. После этого у пользователя проставляется objectGUID пользователя из AD и дальнейшая синхронизация осуществляется по этому идентификатору.

Управление пользователями

При подключенном AD управление пользователями возможно только из AD.

В Doc.one становятся недоступными следующие функции управления учетными записями пользователей:

  • Добавление

  • Редактирование

  • Блокировка и разблокировка

  • Повторная отправка приглашения

  • Отмена приглашения

В разделе Пользователи администратору доступен только просмотр учетных записей.

В разделе Настройки администратору недоступно подключение интеграции и настройки безопасности пароля.

Самому пользователю недоступно редактирование своего профиля.

Чтобы добавить пользователя в Doc.one, добавьте его в папку AD. После очередной синхронизации учетная запись пользователя появится в разделе Пользователи c отметкой Ожидает до тех пор, пока пользователь не авторизуется.

При добавлении пользователя в AD email с приглашением не отправляется.

Если добавленный пользователь находится в нескольких группах доступа, то в Doc.one ему назначается роль с максимальными назначенными правами.

Авторизация и восстановление пароля при подключенном AD

Если в Doc.one настроена интеграция с AD, то в зависимости от настроек AD:

  • Пользователь авторизуется автоматически (NTLM authentication);

  • При переходе на страницу авторизации отображается встроенное в браузер окно запроса логина и пароля.

Если в Doc.one настроена интеграция с AD, то восстановление пароля недоступно. При переходе на страницу восстановления пароля осуществляется переадресация на страницу авторизации, на которой работает AD.