Интеграция с Active Directory
В Ideco UTM реализована возможность односторонней синхронизации с доменом на базе Microsoft Active Directory.
Last updated
Was this helpful?
В Ideco UTM реализована возможность односторонней синхронизации с доменом на базе Microsoft Active Directory.
Last updated
Was this helpful?
Импортируются только учетные записи, исключая пароли. При прохождении пользователем процедуры аутентификации, проверка осуществляется средствами Active Directory.
При интеграции Ideco UTM с несколькими доменами имеются следующие ограничения:
Из дерева доменов Active Directory в Ideco UTM импортируются данные только того контроллера домена, к которому подключился Ideco UTM.
При Single Sign-On авторизации при первом открытии браузера, пользователю будет предложен выбор домена для аутентификации. Выбор будет сохранен с помощью cookie и будет использован при следующей авторизации. Если вы хотите изменить домен - очистите cookie (для локального IP-адреса Ideco UTM).
Импортированные из Active Directory группы безопасности и учетные записи можно использовать в качестве объектов правил фильтрации в следующий разделах:
Пример использования:
1. Импортируйте из Active Directory учетные записи или/и группы безопасности в разделе Пользователи -> Учетные записи (подробнее в статье ). В этом примере импортируется группа безопасности AD Пользователи домена:
2. Перейдите в раздел, в котором требуется использовать импортированную из Active Directory группу или учетную запись. Например, в Контроль приложений:
3. Заполните требуемые поля и нажмите Сохранить.
