Изменения документа A. Вопросы по интеграции с AD и MFA
Редактировал(а) Ирина Сафонова 09.01.2024, 14:13
От версии 12.1
отредактировано Сергей Сжёнов
на 09.02.2023, 13:20
на 09.02.2023, 13:20
Изменить комментарий:
К данной версии нет комментариев
К версии 11.1
отредактировано Сергей Сжёнов
на 12.01.2023, 10:55
на 12.01.2023, 10:55
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -36,19 +36,6 @@ 36 36 * создание ipsec тунеля site-to-site между шлюзом Клиента и Исполнителя; 37 37 * подключение Active Directory. 38 38 39 -В рамках интеграции с AD Клиента, у него будут запрошены 2 элемента: 40 - 41 -* сервисная учётная запись в домене заказчика. От нее необходим Distinguished Name и пароль (без спецсимволов—цифры и буквы в разном регистре, длина от 10. Пример DN: cn=Robert Smith,ou=people,dc=example,dc=com) 42 - 43 -Так же, необходимо проверить, что для УЗ выставлены опции Password never expires и User cannot change password, и снята галочка user must change password at next logon 44 - 45 -* имя доменной группы пользователей которым разрешён доступ в Example 46 - 47 -Пример: Группа Example_Users, CN Example_Users,OU=ClientGroups,OU=_Client,OU=ClientUsers,DC=example,DC=com 48 - 49 -Обратите внимание, что группа Example_Users должна содержать минимум одного пользователя для успешной интеграции 50 - 51 - 52 52 Для подключения услуги в целях избежания повторения сетей со стороны клиентов/хостера заранее Клиенту предлагается выбрать 2 пула из списка. Данные адреса выступают в роли right и left subnets в построении ipsec. 53 53 54 54 |(((