Интеграция с active directory

LDAP интеграция или интеграция с active directory является популярной процедурой для пользователей работающих с сайтами внутренних корпоративных порталов. Она позволяет привязать учетную запись пользователя Windows к учетной записи на сайте и использовать доступы от системы для входа на сайт.

При интеграции необходимо наличие администратора на стороне клиента, так как в процессе требуется производить настройку AD сервера на стороне клиента, например, для обеспечения доступа к нему из вне, со стороны сайта. В процессе настройки, на стороне сайта указываются параметры для всех используемых AD серверов (адрес доступа, порт, учетная запись и пароль к ней). Для учетной записи сайта, указываемой в настройках AD сервера, необходим уровень прав, достаточный для получения списка всех учетных данных. После настройки параметров серверов, производится переключение всех учетных данных на привязку к соответствующим AD серверам. В результате чего они смогут использовать свои доступы для входа в систему, но при этом их старые доступы, по которым они входили на сайт ранее станут неактивными.

При LDAP интеграции следует учитывать, что логины пользователей сменятся на такие же как при входе в систему.

Помимо настройки AD интеграции возможно произвести также NTLM интеграцию. После её настройки пользователям будет доступна автоматическая авторизация при заходе на сайт. Однако, следует учитывать, что для проведения NTLM интеграции необходимо, чтобы сервер, на котором располагается сайт работал на Windows или имел широкие права по установке и настройке дополнительных модулей.

Проведение AD интеграции может занимать от 2 часов, в зависимости от сложности настройки на стороне клиента, количества AD серверов и учетных записей пользователей.