IntraVision

Все возможности системы
< Список статей

Настройка интеграции Intradesk с LDAP

Интеграция с Active Directory (AD) по протоколу LDAP обеспечивает централизованное управление пользователями, позволяя синхронизировать учетные записи из MS Active Directory в Intradesk, а именно:
  • Создавать новых пользователей в Intradesk;
  • Обновлять уже существующих в Intradesk пользователей;
  • Архивировать в Intradesk пользователей, которые были заархивированы в AD.

Перед настройкой подключения LDAP следует проверить (и при необходимости настроить) правила создания пользователей. Это делается в разделе "Настройки -> Правила поведения -> Создание пользователей".
В правиле необходимо указать:
  • Тип пользователя (клиент или сотрудник)
  • Роль (которая будет назначена создаваемому пользователю)
  • Группу (в которой будет создан новый пользователь)
Пример настройки:
 
 

 
 
Далее необходимо создать настройку интеграции с LDAP в разделе "Настройки -> Интеграции -> LDAP". На карточке настройки необходимо указать:
  • Сервер AD - IP-адрес контроллера домена AD
  • Порт - обычно это "389" для незашифрованного трафика и "636" для зашифрованного трафика
  • Имя пользователя и пароль - от сервисной учетной записи с правами на чтение каталога (обычно достаточно Domain Users) и определение OU (Organizational Units), где хранятся пользователи и группы
  • Поисковую строку - здесь указывается, какие OU (Organizational Units) нужно синхронизировать
  • Фильтр - для синхронизации пользователей следует указать "(objectClass=user)"
  • Частота синхронизации - указывается в днях. Также синхронизация срабатывает автоматически при изменении пользователя в AD
  • Пользовательские атрибуты - соответствие полей из AD доп. полям пользователей в Intradesk. Поле "Ключ" заполняется названием поля из AD, а поле "Значение" - alias-ом доп. поля пользователя в Intradesk ("Настройки -> Справочники -> Дополнительные поля -> Пользователи клиентов/Сотрудники). 
Пример настройки:
 
 

В течение 2-3 минут после сохранения настройки (если подключение было выполнено успешно) на площадке будут созданы пользователи, синхронизированные из AD. 

По умолчанию из AD заполняются основные поля пользователей: 
  • ФИО (берется из "Display name")
  • Email
  • Телефон
Синхронизация происходит по совпадению Email пользователей (т. е. если на площадке уже были заведены пользователи, которые также есть в AD, то после настройки интеграции они обновятся значениями из AD).
интеграция
ldap