Service Creatio, enterprise edition
Это документация Creatio версии 7.16.0. Мы рекомендуем использовать новую версию документации.

Запуск синхронизации с LDAP

В процессе синхронизации изменения, которые произошли с пользователями и группами LDAP, переносятся на связанные с ними учетные записи пользователей и элементы организационной структуры Creatio.

Важно

Синхронизация с LDAP может быть запущена только для приложений Creatio, развернутых на серверах с операционной системой Windows.

Содержание

Настроить автоматическую синхронизацию

Запустить синхронизацию вручную

Результаты синхронизации

Настроить автоматическую синхронизацию

Для настройки автоматического запуска синхронизации:

1.Откройте дизайнер системы по кнопке system_designer.png в правом верхнем углу приложения.

2.В группе [Импорт и интеграции] кликните по ссылке [Настройка интеграции с LDAP].

3.На открывшейся странице заполните поле [Интервал синхронизации (часов)]. Автоматическая синхронизация пользователей с LDAP будет выполняться с указанным интервалом.

4.Установите признак в поле [Синхронизировать только группы], если вы хотите автоматически деактивировать в Creatio пользователей, исключенных из синхронизируемых групп в каталоге LDAP и активировать в Creatio пользователей, добавленных в синхронизируемые с приложением LDAP группы.

5.Снимите признак в поле [Раздавать лицензии], если вы не хотите автоматически раздавать лицензии при синхронизации пользователей по LDAP.

Автоматическая раздача лицензий выполняется только при первичном создании пользователя в процессе синхронизации с LDAP. Последующие отзыв и выдача лицензий при активации и деактивации пользователей LDAP определяются механизмами менеджера лицензий Creatio.

6.Заполните другие обязательные поля на странице [Настройка интеграции с LDAP]. Подробно они описаны в статье “Настройка интеграции с LDAP”.

7.Нажмите кнопку [Сохранить] (Рис. 1).

Рис. 1 — Сохранение заполненной страницы [Настройка интеграции с LDAP]

scr_chapter_ldap_synchronization_save_ldap_integr_setup.png 

После сохранения страницы [Настройка интеграции с LDAP] автоматически запустится синхронизация. При этом будет запущен процесс “Запустить импорт элементов с LDAP” (Рис. 2).

Рис. 2 — Процесс “Запустить импорт элементов с LDAP”

scr_chapter_ldap_synchronization_process_log_launch_import.png 

Запустить синхронизацию вручную

Для ручного запуска синхронизации:

1.Откройте дизайнер системы нажатием кнопки system_designer00004.png в правом верхнем углу приложения.

2.В группе [Пользователи и администрирование] кликните по ссылке [Организационные роли].

3.В меню действий раздела выберите действие [Синхронизировать с LDAP] (Рис. 3). При этом запустится процесс “Запустить синхронизацию с LDAP”, который в свою очередь вызывает процесс “Синхронизировать данные о пользователях с LDAP” (Рис. 4).

Рис. 3 — Действие [Синхронизировать с LDAP]

scr_chapter_ldap_synchronization_process_org_roles_ldap_sync.png 

Рис. 4 — Процессы “Запустить синхронизацию с LDAP” и “Синхронизировать данные о пользователях с LDAP”

scr_chapter_ldap_synchronization_process_process_log_sync_users_data.png 

После завершения процесса синхронизации будет отображено информационное сообщение.

На заметку

Если при синхронизации c каталогом LDAP количество пользователей превысит количество доступных лицензий, то администраторы системы получат уведомление на коммуникационной панели и детальную информацию в email-сообщении.

Результаты синхронизации

Если пользователь LDAP более не входит в список активных пользователей, то на странице синхронизируемого с ним пользователя Creatio будет снят признак [Активен], и он не сможет залогиниться.

Если ранее неактивный пользователь LDAP был активирован, то на странице синхронизируемого с ним пользователя Creatio будет установлен признак [Активен].

Если пользователь LDAP либо группа пользователей LDAP были переименованы, то будут переименованы и синхронизированные с ними пользователь/роль Creatio.

В случае установки признака в поле [Синхронизировать только группы] при исключении пользователя LDAP из группы LDAP, связанной с элементом организационной структуры Creatio, синхронизируемый с ним пользователь Creatio будет деактивирован и исключен из соответствующего элемента организационной структуры Creatio.

В случае установки признака в поле [Синхронизировать только группы] при добавлении пользователя в группу LDAP, связанную с элементом организационной структуры Creatio, связанный с ним пользователь Creatio будет добавлен в соответствующий элемент структуры и активирован.

Если в синхронизируемый элемент LDAP были включены новые пользователи, ранее не синхронизированные с Creatio, пользователи будут импортированы в Creatio.

Если в Creatio есть пользователи (не импортированные из LDAP) с именами, совпадающими с именами пользователей в LDAP, то их синхронизация не выполняется.

Если синхронизированный пользователь LDAP был удален из группы, связанной с элементом организационной структуры Creatio, то соответствующий пользователь останется активным в Creatio, но не сможет залогиниться.

Всем синхронизированным пользователям будут предоставлены лицензии.

Смотрите также

Управление пользователями

Привязка элементов LDAP к пользователям и ролям Creatio

Настройка аутентификации пользователей через LDAP

Часто задаваемые вопросы по синхронизации с LDAP

Был ли данный материал полезен?

Как можно улучшить эту статью?