Изменения документа A. Вопросы по интеграции с AD и MFA

Редактировал(а) Ирина Сафонова 09.01.2024, 14:13
От версии 46.2
отредактировано Ирина Сафонова
на 24.10.2023, 09:41
Изменить комментарий: Update document after refactoring.
К версии 2.1
отредактировано Сергей Сжёнов
на 12.01.2023, 10:36
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -A. Вопросы по интеграции с AD и MFA
1 +Вопросы по интеграции с AD и MFA
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -SaaS.DF WorkSpace.faq.WebHome
1 +WebHome.DF WorkSpace.faq.WebHome
Автор документа
... ... @@ -1,1 +1,1 @@
1 -XWiki.ISafonova
1 +XWiki.SSzhenov
Теги
... ... @@ -1,1 +1,0 @@
1 -Интеграция с AD|Интеграция с MFA|Интеграция|WorkSpace
Содержимое
... ... @@ -1,119 +1,0 @@
1 -**Содержание**
2 -
3 -{{toc/}}
4 -
5 -= Порядок организации сервиса и зоны ответственности =
6 -
7 -----
8 -
9 -== Подключение к сервису заказчиком ==
10 -
11 -Заказчик:
12 -
13 -1. Заполняет и подписывает бланк заказа на предоставление сервиса.
14 -1. Отправляет отсканированную копию подписанного заказа на e-mail [[presales@datafort.ru>>mailto:presales@datafort.ru]].
15 -1. Оригинал бланка заказа направляет beeline cloud в установленном договором порядке.
16 -
17 -== Зона ответственности и работы beeline cloud ==
18 -
19 -Beeline cloud:
20 -
21 -1. Проверяет корректность заполнения бланка заказа и регистрирует заказ.
22 -1. Уведомляет заказчика по е-mail о принятии заказа в работу.
23 -1. Проводит подключение к сервису и и высылает на e-mail заказчика инструкцию по доступу к сервису.
24 -
25 -== Работы beeline cloud ==
26 -
27 -Beeline cloud:
28 -
29 -1. Предоставляет заказчику всю необходимую информации о своих действиях.
30 -1. Настраивает [[ipsec>>https://wiki.dfcloud.ru/bin/view/Glossary/IPsec]]-туннель для интеграции с Active Directory на стороне beeline cloud.
31 -1. После проверки сетевой связности настраивает коннектор с сервисом.
32 -1. Моделирует добавление, удаляет пользователей в WorkSpace, получает подтверждение от клиента, что вопросов по управлению пользователями нет.
33 -
34 -== Обязанности заказчика ==
35 -
36 -Заказчик обязан:
37 -
38 -1. Выполнить настройку на своей стороне в соответствии с информацией, которая предоставляется в ходе подключения к сервису.
39 -1. После завершения подключения подтвердить корректное выполнение завершения задачи.
40 -
41 -= Алгоритм выполнения настройки сервиса =
42 -
43 -----
44 -
45 -Общий алгоритм настройки сервиса состоит из двух пунктов:
46 -
47 -* Создание ipsec туннеля site-to-site между шлюзом клиента и beeline cloud.
48 -* Подключение Active Directory (AD).
49 -
50 -В интеграции с AD beeline cloud запрашивает у заказчика два элемента:
51 -
52 -* сервисная учётная запись в домене заказчика. От нее необходим Distinguished Name и пароль (без спецсимволов—цифры и буквы в разном регистре, длина от 10).
53 -
54 -**Пример:** DN: cn=Robert Smith,ou=people,dc=example,dc=com).
55 -
56 -Дополнительно проверьте, что:
57 -
58 -* Для учетной записи вы выставили опции **Password never expires** и **User cannot change password**;
59 -* Сняли флажок **user must change password at next logon**.
60 -* Указали имя доменной группы пользователей, которой разрешён доступ в Example.
61 -
62 -**Пример:** Группа Example_Users, CN Example_Users,OU=ClientGroups,OU=_Client,OU=ClientUsers,DC=example,DC=com.
63 -
64 -{{warning}}
65 -Группа Example_Users должна содержать **минимум одного пользователя** для успешной интеграции.
66 -{{/warning}}
67 -
68 -Для подключения сервиса для исключения повторения сетей со стороны заказчиков/хостера beeline cloud предлагает выбрать два пула из списка. Адреса выступают в роли right и left subnets в построении ipsec.
69 -
70 -(% class="table-bordered" style="width:472px" %)
71 -(% class="active" style="background-color:#d3d3d3; text-align:center" %)|(% style="width:242px" %)(((
72 -**Right Subnets (beeline cloud)**
73 -)))|(% style="width:225px" %)(((
74 -**Left Subnet (Заказчик)**
75 -)))
76 -(% style="background-color:white; text-align:left" %)|(% style="width:242px" %)(((
77 -100.64.0.0/24
78 -)))|(% style="width:225px" %)(((
79 -100.64.1.0/24
80 -)))
81 -(% style="background-color:white; text-align:left" %)|(% style="width:242px" %)(((
82 -100.64.2.0/24
83 -)))|(% style="width:225px" %)(((
84 -100.64.3.0/24
85 -)))
86 -(% style="background-color:white; text-align:left" %)|(% style="width:242px" %)(((
87 -100.64.4.0/24
88 -)))|(% style="width:225px" %)(((
89 -100.64.5.0/24
90 -)))
91 -(% style="background-color:white; text-align:left" %)|(% style="width:242px" %)(((
92 -100.64.6.0/24
93 -)))|(% style="width:225px" %)(((
94 -100.64.7.0/24
95 -)))
96 -(% style="background-color:white; text-align:left" %)|(% style="width:242px" %)(((
97 -100.64.8.0/24
98 -)))|(% style="width:225px" %)(((
99 -100.64.9.0/24
100 -)))
101 -
102 -Если заказчику требуется сервис **[[Мультифактор>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Multifactor%20Authentication%20%28MFA%29/]], **то** **она подключается только совместно с интеграцией с AD через ipsec. В этом случае на стороне LDAP адаптера прописывается адрес API и ключи от страницы мультифактора, переданной заказчику.
103 -
104 -== Схема интеграции с сервисов каталогов ==
105 -
106 -----
107 -
108 -[[image:56.png]]
109 -
110 -{{warning}}
111 -Beeline cloud **не несет** ответственность за:
112 -
113 -* Неправильную настройку на стороне заказчика.
114 -* Невозможность предоставления сервиса в случае невыполнения заказчиком обязательств по настройке сервиса.
115 -{{/warning}}
116 -
117 -**[[В начало>>path:/bin/view/DF%20WorkSpace/]] **🡱
118 -**[[К следующему разделу>>doc:DF WorkSpace.5\. Частые вопросы по сервису DF Workspaces.WebHome]] **🡲
119 -[[**К предыдущему разделу**>>doc:DF WorkSpace.faq.WebHome]] 🡰
56.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -63.4 KB
Содержимое