Синхронизация пользователей с LDAP
Синхронизация с каталогом LDAP позволяет автоматизировать управление учетными записями пользователей в bpm’online. Например, пользователи, синхронизированные с LDAP, могут использовать свое доменное имя пользователя и пароль для входа в систему.
Процедуру синхронизации можно условно разделить на три этапа:
1.Настройка интеграции с LDAP. Выполняется единоразово либо при изменении структуры синхронизируемого каталога LDAP. Настройка необходима для того, чтобы была доступна остальная функциональность по синхронизации с LDAP. Также необходимо настроить фильтрацию пользователей Active Directory для определения параметров синхронизации.
2.Привязка элементов (пользователей и элементов организационной структуры) bpm’online к соответствующим элементам каталога LDAP. Выполняется при добавлении новых пользователей либо элементов организационной структуры. Вы можете привязать уже зарегистрированных пользователей bpm’online либо импортировать пользователей из LDAP, создав связанные записи в bpm’online.
3.Синхронизация пользователей и элементов организационной структуры bpm’online со связанными элементами каталога LDAP. Необходимо для обновления данных в соответствии с изменениями, произошедшими в каталоге LDAP с момента предыдущей синхронизации. Выполняется регулярно: автоматически либо по действию [Синхронизировать с LDAP] раздела управления ролями и пользователями.
Содержание
•Настройка фильтрации пользователей Active Directory
•Привязка элементов LDAP к пользователям и ролям bpm’online
•Аутентификация по протоколу NTLM
•Часто задаваемые вопросы по синхронизации с LDAP
Смотрите также