Настройка соответствия LDAP
Оглавление
Настройка сопоставления LDAP-групп (и пользователей) ролям в Visiology осуществляется после подключения к LDAP-серверу.
Настройка атрибутов
Для настройки соответствия атрибутов:
Перейдите на вкладку “Сопоставление атрибутов“.
Включите сопоставление атрибутов, нажав кнопку "Включить сопоставление атрибутов".
Задайте параметры сопоставления:
Фамилия – атрибут, в котором хранится фамилия пользователя;
Имя – атрибут, в котором хранится имя пользователя;
Отчество:
Извлекать из атрибута – атрибут, в котором хранится отчество пользователя (если есть отдельный атрибут);
Извлекать из имени – если нет отдельного атрибута для отчества;
Email – атрибут, в котором хранится email пользователя;
Дополнительные атрибуты – используются для разграничения прав доступа к данным. Подробно описание см. в Разграничение прав доступа к данным.
Для сохранения настроек нажмите “Сохранить“.
Если в параметрах сопоставления для "Отчество" установлено "Извлекать из имени", то значение имени, получаемое из LDAP, разбивается по пробелу. Первая часть используется в качестве значения для атрибута "Имя", а второе для "Отчества".
Настройка групп
Настройка параметров фильтрации сопоставления
Для настройки параметров:
Перейдите на вкладку “Сопоставление LDAP групп“.
Выберите “Сопоставление LDAP групп“.
Заполните параметры:
Фильтр поиска – фильтр поиска пользователей и групп, которые должны быть доступны для настройки соответствия;
Фильтр поиска групп, в которых пользователь состоит;
Не удалять уже установленные роли пользователей:
если опция включена, то в случае удаления роли пользователя во внешнем Провайдере, при авторизации в Visiology, удаленная роль не будет отозвана из назначенных ранее Пользователю ролей;
если опция отключена, то удаленные у пользователя роли во внешнем Провайдере будут также удалены у пользователя в Платформе.
Если включено “Сопоставление групп из LDAP“, то при авторизации пользователя, его роли в Visiology будут обновлены согласно с заданными настройкам сопоставления LDAP-групп.
Настройка Сопоставления LDAP-групп(и пользователей) ролям
Создать новое сопоставление
Для настройки соответствия LDAP-групп или пользователей ролям в Visiology:
Перейдите на вкладку “Сопоставление LDAP групп“.
Нажмите “Добавить сопоставление“.
В открывшемся окне произведите поиск LDAP-сущности. Это может быть как группа пользователей, так и отдельный пользователь. Выберите сущность.
Задайте сущности из LDAP соответствующие роли в Visiology.
Нажмите “Добавить”.
Настройка будет добавлена в список.
Редактировать сопоставление
Для редактирования сопоставления:
Выберите сопоставление для редактирования и нажмите на кнопку "Редактировать".
Откроется окно для редактирования сопоставление.
Измените параметры и нажмите на "Изменить".
Удалить сопоставление
Для редактирования сопоставления:
Выберите сопоставления для удаления и нажмите на кнопку "Удалить".
Подтвердите действие, нажав кнопку “Да”.