Изменения документа A. Вопросы по интеграции с AD и MFA

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -36,6 +36,19 @@
36	36	* создание ipsec тунеля site-to-site между шлюзом Клиента и Исполнителя;
37	37	* подключение Active Directory.
38	38
	39	+В рамках интеграции с AD Клиента, у него будут запрошены 2 элемента:
	40	+
	41	+* сервисная учётная запись в домене заказчика. От нее необходим Distinguished Name и пароль (без спецсимволов—цифры и буквы в разном регистре, длина от 10. Пример DN: cn=Robert Smith,ou=people,dc=example,dc=com)
	42	+
	43	+Так же, необходимо проверить, что для УЗ выставлены опции Password never expires и User cannot change password, и снята галочка user must change password at next logon
	44	+
	45	+* имя доменной группы пользователей которым разрешён доступ в Example
	46	+
	47	+Пример: Группа Example_Users, CN Example_Users,OU=ClientGroups,OU=_Client,OU=ClientUsers,DC=example,DC=com
	48	+
	49	+Обратите внимание, что группа Example_Users должна содержать минимум одного пользователя для успешной интеграции
	50	+
	51	+
39	39	Для подключения услуги в целях избежания повторения сетей со стороны клиентов/хостера заранее Клиенту предлагается выбрать 2 пула из списка. Данные адреса выступают в роли right и left subnets в построении ipsec.
40	40
41	41	|(((
...	...	@@ -75,21 +75,11 @@
75	75	**Схема интеграции с сервисов каталогов**
76	76
77	77
	91	+[[image:56.png]]
78	78
79	79
80	80
81	81
82		-
83		-
84		-
85		-
86		-
87		-
88		-
89		-
90		-
91		-
92		-
93	93	**Важно**: Исполнитель не несет ответственности за неправильную настройку на стороне Заказчика и невозможность предоставления услуги в случае невыполнения Заказчиком обязательств в рамках данного Описания услуги.
94	94
95	95