Сервер BOOCO Meteor (v 1.x) / Настройка работы со службами каталогов

Настройка работы со службами каталогов

◼ Настройка работы с LDAP/Active Directory

Настройка работы со службой каталогов Google

Настройка работы со службой авторизации SAML

Удаление службы каталогов

Настройка правил синхронизации служб каталогов

Настройка авторизации по LDAP/Active Directory позволяет пользователям заходить в BOOCO под своей учетной записью. Если учетной записи пользователя нет в системе, то она будет создана автоматически.

Порядок настройки авторизации по LDAP/Active Directory

1. В разделе Настройки → Службы каталогов нажмите Добавить и выберите Служба каталогов LDAP/Active Directory.

2. В открывшемся окне LDAP/Active Directory добавьте параметры службы каталогов LDAP/Active Directory, которую вы используете:

   • Имя:* имя службы каталогов LDAP/Active Directory;

   • Хост:* адрес или URL AD/LDAP сервера (можно указать только адрес: ldap.forumsys.com или полный URL: ldap://ldap.forumsys.com:389).

     • Обязательно.

   Если нужно, укажите:

   • Имя пользователя – имя пользователя или BindDN;

   • Пароль: пароль;

   • BaseDN: корневая ветка, в которой происходит поиск;

   • Фильтр поиска пользователей: фильтр, по которому будет выполняться поиск пользователей в LDAP/AD;

     <aside> ⚠️ Фильтр должен возвращать только пользователей, а не все объекты каталога.

     </aside>

   • LDAP атрибуты: список атрибутов для синхронизации. Например: department, telephoneNumber, mobile, title, thumbnailPhoto;

   • Формат логина: формат логина, с которым пользователи будут входить в систему (параметры указываются в фигурных скобоках). Примеры: {userPrincipalName}, DOMAIN\\\\ {sAMAccountName}.

3. Нажмите Проверить, чтобы убедиться, что параметры заданы корректно. В нижней части окна отобразится результат запроса к LDAP/AD.