Настройка соответствия LDAP

Owned by Visiology Robot (Unlicensed)
мая 18, 2021
2 min read

Оглавление

Настройка сопоставления LDAP-групп (и пользователей) ролям в Visiology осуществляется после подключения к LDAP-серверу.

Настройка атрибутов

Для настройки соответствия атрибутов:

  1. Перейдите на вкладку “Сопоставление атрибутов“.
  2. Включите сопоставление атрибутов, нажав кнопку "Включить сопоставление атрибутов".
  3. Задайте параметры сопоставления:
    1. Фамилия – атрибут, в котором хранится фамилия пользователя;
    2. Имя – атрибут, в котором хранится имя пользователя;
    3. Отчество:
      1. Извлекать из атрибута – атрибут, в котором хранится отчество пользователя (если есть отдельный атрибут);
      2. Извлекать из имени – если нет отдельного атрибута для отчества;
    4. Email – атрибут, в котором хранится email пользователя;
    5. Дополнительные атрибуты – используются для разграничения прав доступа к данным. Подробно описание см. в Разграничение прав доступа к данным.
  4. Для сохранения настроек нажмите “Сохранить“.

Если в параметрах сопоставления для "Отчество" установлено "Извлекать из имени", то значение имени, получаемое из LDAP, разбивается по пробелу. Первая часть используется в качестве значения для атрибута "Имя", а второе для "Отчества".

Настройка групп

  • Настройка параметров фильтрации сопоставления 


Для настройки параметров:

  1. Перейдите на вкладку “Сопоставление LDAP групп“.

  2. Выберите “Сопоставление LDAP групп“.

  3. Заполните параметры:

    1. Фильтр поиска – фильтр поиска пользователей и групп, которые должны быть доступны для настройки соответствия;
    2. Фильтр поиска групп, в которых пользователь состоит;
    3. Не удалять уже установленные роли пользователей:
      1. если опция включена, то в случае удаления роли пользователя во внешнем Провайдере, при авторизации в Visiology, удаленная роль не будет отозвана из назначенных ранее Пользователю ролей;
      2. если опция отключена, то удаленные у пользователя роли во внешнем Провайдере будут также удалены у пользователя в Платформе.


Если включено “Сопоставление групп из LDAP“, то при авторизации пользователя, его роли в Visiology будут обновлены согласно с заданными настройкам сопоставления LDAP-групп.


  • Настройка Сопоставления LDAP-групп(и пользователей) ролям

Создать новое сопоставление

Для настройки соответствия LDAP-групп или пользователей ролям в Visiology:

  1. Перейдите на вкладку  “Сопоставление LDAP групп“.

  2. Нажмите “Добавить сопоставление“.

  3. В открывшемся окне произведите поиск LDAP-сущности. Это может быть как группа пользователей, так и отдельный пользователь. Выберите сущность.

  4. Задайте сущности из LDAP соответствующие роли в Visiology.

  5. Нажмите “Добавить”.

  6. Настройка будет добавлена в список.

Редактировать сопоставление

Для редактирования сопоставления:

  1. Выберите сопоставление для редактирования и нажмите на кнопку "Редактировать".
  2. Откроется окно для редактирования сопоставление.
  3. Измените параметры и нажмите на "Изменить".

Удалить сопоставление

Для редактирования сопоставления:

  1. Выберите сопоставления для удаления и нажмите на кнопку "Удалить".
  2. Подтвердите действие, нажав кнопку “Да”.