Содержание

• Порядок организации услуги и зоны ответственности
  • Подключение к услуге заказчиком
  • Зона ответственности и работы beeline cloud
  • Работы beeline cloud
  • Обязанности заказчика
• Алгоритм выполнения услуги
  • Схема интеграции с сервисов каталогов

Порядок организации услуги и зоны ответственности

Подключение к услуге заказчиком

Заказчик:

1. Заполняет и подписывает бланк заказа на предоставление сервиса.
2. Отправляет отсканированную копию подписанного заказа на e-mail presales@datafort.ru.
3. Оригинал бланка заказа направляет beeline cloud в установленном договором порядке.

Зона ответственности и работы beeline cloud

Beeline cloud:

1. Проверяет корректность заполнения бланка заказа и регистрирует заказ.
2. Уведомляет заказчика по е-mail о принятии заказа в работу.
3. Проводит подключение к сервису и и высылает на e-mail заказчика инструкцию по доступу к сервису.

Работы beeline cloud

Beeline cloud:

1. Предоставляет заказчику всю необходимую информации о своих действиях.
2. Настраивает ipsec-туннель для интеграции с Active Directory на стороне beeline cloud.
3. После проверки сетевой связности настраивает коннектор с сервисом.
4. Моделирует добавление, удаляет пользователей в WorkSpace, получает подтверждение от клиента, что вопросов по управлению пользователями нет.

Обязанности заказчика

Заказчик обязан:

1. Выполнить настройку на своей стороне в соответствии с информацией, которая предоставляется в ходе подключения к сервису.
2. После завершения подключения подтвердить корректное выполнение завершения задачи.

Алгоритм выполнения услуги

Общий алгоритм выполнения сервиса состоит из двух пунктов:

• Создание ipsec тунеля site-to-site между шлюзом клиента и beeline cloud.
• Подключение Active Directory (AD).

В интеграции с AD beeline cloud запрашивает у заказчика два элемента:

• сервисная учётная запись в домене заказчика. От нее необходим Distinguished Name и пароль (без спецсимволов—цифры и буквы в разном регистре, длина от 10).

Пример: DN: cn=Robert Smith,ou=people,dc=example,dc=com).

Дополнительно проверьте, что:

• Для учетной записи вы выставили опции Password never expires и User cannot change password;
• Сняли флажок user must change password at next logon.
• Указали имя доменной группы пользователей, которой разрешён доступ в Example.

Пример: Группа Example_Users, CN Example_Users,OU=ClientGroups,OU=_Client,OU=ClientUsers,DC=example,DC=com.

Для подключения сервиса для исключения повторения сетей со стороны заказчиков/хостера beeline cloud предлагает выбрать два пула из списка. Адреса выступают в роли right и left subnets в построении ipsec.

Если заказчику требуется сервис Мультифактор, то она подключается только совместно с интеграцией с AD через ipsec. В этом случае на стороне LDAP адаптера прописывается адрес API и ключи от страницы мультифактора, переданной заказчику.

Схема интеграции с сервисов каталогов

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰