Возможность авторизации через LDAP состоит из 2-х моментов: синхронизация с LDAP и авторизация.
Настройка синхронизации:
На следующем скриншоте обведены параметры, которые нужно обязательно настроить. Остальные можно оставить по умолчанию:
Далее нужно связать группу В bpm'online с группой в домене (в главном меню блок - «Настройка\Дизайнер системы\Пользователи и администрирование»\Управление ролями и пользователями). Для начала нажмите «Синхронизировать с LDAP». Потом выберите слева группу в BPMonline, справа установите признак «Синхронизировать с LDAP», ниже укажите доменную группу. После этого Вы сможете добавить пользователя из домена. Потом нужно нажать (следующе скрине – 1-й пукт) – «Актуализировать роли».
Что касается возможности самой авторизации, то она настраивается в конфигурационном файле web.config
Добрый день! Скажите, пожалуйста, в случае разворачивания системы on-demand интеграция с LDAP также возможна?
Здравствуйте, Дарья!
Интеграция возможна.
Единственное обязательное условие - сервер LDAP должен быть доступен извне.
Добрый день!
Скажите, пожалуйста, можно ли настраивать авторизацию с LDAP "точечно" - то есть, например, не всех пользователей из группы в LDAP, а только некоторых.
Если такой возможности нет, то какое обходное решение вы можете посоветовать?
Здравствуйте, Дарья!
Мы уточнили у Вас, что речь идет не об авторизации, а именно о синхронизации пользователей с помощью LDAP.
Решение следующее:
1. Сначала Вам необходимо на сервере Active Directory (где находится информация о пользователях) создать новую группу.
2. В созданную группу внести только тех пользователей, которых Вы хотите синхронизировать с bpm'online.
3. В настройках синхронизации с LDAP указать название новой группы. Сохранить настройки.
Таким образом, в последующих синхронизациях будут задействованы только определенные пользователи.
"Гулак Александр Сергеевич" написал:3. В настройках синхронизации с LDAP указать название новой группы. Сохранить настройки.
а несколько групп можно указать?
Добрый день!
Скажите, пожалуйста, а есть ли возможность синхронизации с двумя доменами?
Добрый день, Дарья!
1. Несколько групп указать нельзя.
2. Функция мультидоменности не предусмотрена в базовой конфигурации.
Добрый день!
Столкнулся с проблемой, пытаюсь настроить авторизацию LDAP для системы on-demand (ресурс расположен в облаке). Интеграция с локальным AD успешна по опубликованному порту. Импорт пользователей в соответствии с фильтрами проходит успешно. Но вот войти как портальный пользователь или как пользователь системы под импортированным пользователем не могу. Неверно указаны логин или пароль. Как правильно настроить авторизацию пользователей импортированных из AD. повторюсь система не on-site а on-demand.
Спасибо!
Технически подключиться к удаленному ldap серверу можно, если открыть его порт в Интернет, но это крайне небезопасно. Для этого и используют VPN туннель.
Не совсем понятно уточнение «Импорт пользователей в соответствии с фильтрами проходит успешно». Если импорт прошел, значит проблема входа в систему врятли связана с подключением к ldap. Импортированные учетки видно в системе? Обратитесь напрямую в поддержку и проверьте корректность пармтеров в конфигурационом файле web.config
manpower пишет:
на сервере несколько файлов с названием web.config - как опознать необходимый?
Нужно редактировать корневой web.config - только в нем есть ключ auth providerNames=" "