Импортируются учетные записи и номера телефонов, исключая пароли. При прохождении пользователем процедуры аутентификации, проверка осуществляется средствами Active Directory.

Особенности использования интеграции с несколькими доменами AD

Ограничения при интеграции Ideco UTM с несколькими доменами:

• Из дерева доменов AD в Ideco UTM импортируются данные только того контроллера домена, к которому подключился Ideco UTM;

• При SSO авторизации и первом открытии браузера, пользователю будет предложен выбор домена для аутентификации. Выбор будет сохранен с помощью cookie и будет использован при следующей авторизации. Если требуется изменить домен - очистите cookie (для локального IP-адреса Ideco UTM).

Настройка учетных записей и групп безопасности в качестве объектов правил фильтрации

Импортированные из AD группы безопасности и учетные записи можно использовать в качестве объектов правил фильтрации в следующий разделах:

• Файрвол;

• Контроль приложений;

• Ограничение скорости;

• Контент-фильтр.

Пример настройки фильтрации:

1. Импортируйте из AD учетные записи или группы безопасности в разделе Пользователи -> Учетные записи (подробнее в статье Импорт пользователей). В этом примере импортируется группа безопасности AD Пользователи домена:

2. Перейдите в раздел, в котором требуется использовать импортированную из AD группу или учетную запись. Например, в Контроль приложений:

3. Заполните требуемые поля и нажмите Сохранить.