Изменения документа A. Вопросы по интеграции с AD и MFA
Редактировал(а) Ирина Сафонова 09.01.2024, 14:13
От версии 13.2
отредактировано Ирина Сафонова
на 11.03.2023, 04:01
на 11.03.2023, 04:01
Изменить комментарий:
Добавлен тег [Интеграция с AD]
К версии 3.1
отредактировано Сергей Сжёнов
на 12.01.2023, 10:52
на 12.01.2023, 10:52
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (3 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Автор документа
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. ISafonova1 +XWiki.SSzhenov - Теги
-
... ... @@ -1,1 +1,0 @@ 1 -Интеграция с AD - Содержимое
-
... ... @@ -36,21 +36,6 @@ 36 36 * создание ipsec тунеля site-to-site между шлюзом Клиента и Исполнителя; 37 37 * подключение Active Directory. 38 38 39 -В рамках интеграции с AD Клиента, у него будут запрошены 2 элемента: 40 - 41 -* сервисная учётная запись в домене заказчика. От нее необходим Distinguished Name и пароль (без спецсимволов—цифры и буквы в разном регистре, длина от 10. 42 - 43 -Пример DN: cn=Robert Smith,ou=people,dc=example,dc=com) 44 - 45 -Так же, необходимо проверить, что для УЗ выставлены опции Password never expires и User cannot change password, и снята галочка user must change password at next logon 46 - 47 -* имя доменной группы пользователей которым разрешён доступ в Example 48 - 49 -Пример: Группа Example_Users, CN Example_Users,OU=ClientGroups,OU=_Client,OU=ClientUsers,DC=example,DC=com 50 - 51 -Обратите внимание, что группа Example_Users должна содержать минимум одного пользователя для успешной интеграции 52 - 53 - 54 54 Для подключения услуги в целях избежания повторения сетей со стороны клиентов/хостера заранее Клиенту предлагается выбрать 2 пула из списка. Данные адреса выступают в роли right и left subnets в построении ipsec. 55 55 56 56 |((( ... ... @@ -84,17 +84,18 @@ 84 84 100.64.9.0/24 85 85 ))) 86 86 72 + 87 87 В случае, если клиенту требуется услуга Мультифактор – она подключается только совместно с данным решением (интеграция с Active Directory через ipsec). В этом случае на стороне LDAP адаптера прописывается адрес API и ключи от страницы мультифактора, переданной клиенту. 88 88 89 89 90 - **Схема интеграции с сервисов каталогов**76 +Схема интеграции с сервисов каталогов 91 91 92 92 79 +(% style="text-align:center" %) 93 93 [[image:56.png]] 94 94 82 +[[image:file:///C:/Users/SSzhenov/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg]] 95 95 84 +Важно: Исполнитель не несет ответственности за неправильную настройку на стороне Заказчика и невозможность предоставления услуги в случае невыполнения Заказчиком обязательств в рамках данного Описания услуги. 96 96 97 - 98 -**Важно**: Исполнитель не несет ответственности за неправильную настройку на стороне Заказчика и невозможность предоставления услуги в случае невыполнения Заказчиком обязательств в рамках данного Описания услуги. 99 - 100 100