Синхронизация пользователей с LDAP
Синхронизация с каталогом LDAP позволяет автоматизировать управление учетными записями пользователей в bpm’online. Пользователи, синхронизированные с LDAP, могут использовать свое доменное имя пользователя и пароль для входа в систему.
Процедуру синхронизации можно условно разделить на три этапа:
1.Настройка интеграции с LDAP. Выполняется однократно либо при изменении структуры синхронизируемого каталога LDAP. Настройка необходима для того, чтобы была доступна остальная функциональность по синхронизации с LDAP. Также необходимо настроить фильтрацию пользователей Active Directory для определения параметров синхронизации.
На заметку
В bpm’online поддерживаются следующие реализации LDAP: Active Directory и OpenLDAP.
В этой статье используются примеры по настройке LDAP для Active Directory.
2.Привязка элементов (пользователей и элементов организационной структуры) bpm’online к соответствующим элементам каталога LDAP. Выполняется при добавлении новых пользователей либо организационных ролей. Вы можете привязать уже зарегистрированных пользователей bpm’online либо импортировать пользователей из LDAP, создав связанные записи в bpm’online.
3.Синхронизация пользователей и элементов организационной структуры bpm’online со связанными элементами каталога LDAP. Необходимо для обновления данных в соответствии с изменениями, произошедшими в каталоге LDAP с момента предыдущей синхронизации. Выполняется регулярно: автоматически либо по действию [Синхронизировать с LDAP] раздела управления ролями и пользователями.
На заметку
Каждая организационная роль является элементом организационной структуры и представляет собой организацию или подразделение.
Содержание
•Настройка фильтрации пользователей Active Directory
•Привязка элементов LDAP к пользователям и ролям bpm’online
•Часто задаваемые вопросы по синхронизации с LDAP
Смотрите также
