A. Вопросы по интеграции с AD и MFA

Версия 52.1 от Ирина Сафонова на 22.12.2023, 00:27
Содержание

Порядок организации сервиса и зоны ответственности

Подключение к сервису заказчиком

Заказчик:

  1. Заполняет и подписывает бланк заказа на предоставление сервиса.
  2. Отправляет отсканированную копию подписанного заказа на e-mail presales@datafort.ru.
  3. Оригинал бланка заказа направляет beeline cloud в установленном договором порядке.

Зона ответственности и работы beeline cloud

Beeline cloud:

  1. Проверяет корректность заполнения бланка заказа и регистрирует заказ.
  2. Уведомляет заказчика по е-mail о принятии заказа в работу.
  3. Проводит подключение к сервису и и высылает на e-mail заказчика инструкцию по доступу к сервису.

Работы beeline cloud

Beeline cloud:

  1. Предоставляет заказчику всю необходимую информации о своих действиях.
  2. Настраивает ipsec-туннель для интеграции с Active Directory (AD) на стороне beeline cloud.
  3. После проверки сетевой связности настраивает коннектор с сервисом.
  4. Моделирует добавление, удаляет пользователей в WorkSpace, получает подтверждение от клиента, что вопросов по управлению пользователями нет.

Обязанности заказчика

Заказчик обязан:

  1. Выполнить настройку на своей стороне в соответствии с информацией, которая предоставляется в ходе подключения к сервису.
  2. После завершения подключения подтвердить корректное выполнение завершения задачи.

Алгоритм выполнения настройки сервиса

Общий алгоритм настройки сервиса состоит из двух пунктов:

  • Создание ipsec-туннеля site-to-site между шлюзом клиента и beeline cloud
  • Подключение AD

В интеграции с AD beeline cloud запрашивает у заказчика два элемента:

  • сервисная учётная запись в домене заказчика. От нее необходим Distinguished Name и пароль (без спецсимволов—цифры и буквы в разном регистре, длина от 10)

Пример: DN: cn=Robert Smith,ou=people,dc=example,dc=com.

Дополнительно проверьте, что:

  • Для учетной записи вы выставили опции Password never expires и User cannot change password
  • Сняли флажок user must change password at next logon
  • Указали имя доменной группы пользователей, которой разрешён доступ в Example

Пример: Группа Example_Users, CN Example_Users,OU=ClientGroups,OU=_Client,OU=ClientUsers,DC=example,DC=com.

Группа Example_Users должна содержать минимум одного пользователя для успешной интеграции.

Для подключения сервиса для исключения повторения сетей со стороны заказчиков/хостера beeline cloud предлагает выбрать два пула из списка. Адреса выступают в роли right и left subnets в построении ipsec.

Right Subnets (beeline cloud)

Left Subnet (Заказчик)

100.64.0.0/24

100.64.1.0/24

100.64.2.0/24

100.64.3.0/24

100.64.4.0/24

100.64.5.0/24

100.64.6.0/24

100.64.7.0/24

100.64.8.0/24

100.64.9.0/24

Если заказчику требуется сервис Мультифакторто она подключается только совместно с интеграцией с AD через ipsec. В этом случае на стороне LDAP адаптера прописывается адрес API и ключи от страницы мультифактора, переданной заказчику.

Схема интеграции с сервисов каталогов

56.png

Beeline cloud не несет ответственность за:

  • Неправильную настройку на стороне заказчиком.
  • Невозможность предоставления сервиса в случае невыполнения заказчиком обязательств по настройке сервиса.

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰