Изменения документа A. Вопросы по интеграции с AD и MFA

Сводка

• Свойства страницы (3 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Автор документа

...	...	@@ -1,1 +1,1 @@
1		-XWiki.SSzhenov
	1	+XWiki.ISafonova

Теги

...	...	@@ -1,0 +1,1 @@
	1	+Интеграция с AD

Содержимое

...	...	@@ -36,6 +36,21 @@
36	36	* создание ipsec тунеля site-to-site между шлюзом Клиента и Исполнителя;
37	37	* подключение Active Directory.
38	38
	39	+В рамках интеграции с AD Клиента, у него будут запрошены 2 элемента:
	40	+
	41	+* сервисная учётная запись в домене заказчика. От нее необходим Distinguished Name и пароль (без спецсимволов—цифры и буквы в разном регистре, длина от 10.
	42	+
	43	+Пример DN: cn=Robert Smith,ou=people,dc=example,dc=com)
	44	+
	45	+Так же, необходимо проверить, что для УЗ выставлены опции Password never expires и User cannot change password, и снята галочка user must change password at next logon
	46	+
	47	+* имя доменной группы пользователей которым разрешён доступ в Example
	48	+
	49	+Пример: Группа Example_Users, CN Example_Users,OU=ClientGroups,OU=_Client,OU=ClientUsers,DC=example,DC=com
	50	+
	51	+Обратите внимание, что группа Example_Users должна содержать минимум одного пользователя для успешной интеграции
	52	+
	53	+
39	39	Для подключения услуги в целях избежания повторения сетей со стороны клиентов/хостера заранее Клиенту предлагается выбрать 2 пула из списка. Данные адреса выступают в роли right и left subnets в построении ipsec.
40	40
41	41	|(((
...	...	@@ -75,22 +75,11 @@
75	75	**Схема интеграции с сервисов каталогов**
76	76
77	77
78		-[[image:56.png||style="float:left"]]
	93	+[[image:56.png]]
79	79
80	80
81	81
82	82
83		-
84		-
85		-
86		-
87		-
88		-
89		-
90		-
91		-
92		-
93		-
94	94	**Важно**: Исполнитель не несет ответственности за неправильную настройку на стороне Заказчика и невозможность предоставления услуги в случае невыполнения Заказчиком обязательств в рамках данного Описания услуги.
95	95
96	96