Настройка Active Directory

Содержание

• Настройка Active Directory

  • Что такое Active Directory?

  • Настройка подключения Active Directory в Cloudmaster

Что такое Active Directory?

Active Directory ― второй альтернативный способ аутентификации и авторизации для корпоративных пользователей компании-клиента Cloudmaster. Active Directory выступает в роли каталога (базы данных) объектов сети, в котором хранится информация о пользователях, ПК, серверах, сетевых и периферийных устройствах.

Active Directory нужен, чтобы вынести аутентификацию и авторизацию за пределы системы (в нашем случае ― системы Cloudmaster).

Принцип работы Active Directory:

1. Необходимо создать Приложение AD и подготовить идентификатор клиента для авторизации по API (ориг. client_id, иногда называется application_id) и клиентский ключ для авторизации по API (ориг. client_secret).

2. Глобальный администратор настраивает Active Directory в Cloudmaster.

3. Пользователь переходит в мультиоблачную платформу Cloudmaster и вводит корпоративный email и пароль.

   • Если пользователь проходит аутентификацию в первый раз и она проходит успешно, пользователь создается и авторизуется в роли Оператора по умолчанию. В это же время Глобальный администратор получает уведомление о том, что пользователь первый раз авторизовался в Cloudmaster.

   • Если Глобальный администратор до настройки Active Directory добавлял пользователя (т.е. его email существует в базе Cloudmaster), пользователь авторизуется в назначенной ранее роли. Чтобы проверить свою роль в Cloudmaster, авторизуйтесь в платформе, нажмите на аватарку справа в верхнем меню, затем нажмите на карточку со своим именем. В открывшейся карточке профиля пользователя вы увидите роль под своими фамилией и именем.

Настройка подключения Active Directory в Cloudmaster

Важно

• Cloudmaster может работать с корпоративным каталогом учётных записей Active Directory, установленным на собственное оборудование (не с Azure AD).

• Интеграция с корпоративным Active Directory выполняется только через AD FS OAuth.

1. Для настройки Active Directory перейдите в раздел Мои подключения, затем ― подраздел Active Directory. На открывшейся странице введите следующие данные:

   • доменное имя API корпоративной системы (портала аутентификации пользователей),

   • идентификатор клиента для авторизации по API (client_id),

   • клиентский ключ для авторизации по API (client_secret),

   • почтовые домены для логинов пользователей.

     Домен для использования корпоративного Active Directory является уникальным идентификатором Аккаунта компании, поэтому он не может быть одинаковым у двух и более Аккаунтов компании.

2. После внесения данных нажмите на кнопку Сохранить.

   

3. Проверьте успешность настройки Active Directory на стороне Cloudmaster.

   Перейдите в Настройки боковой панели Cloudmaster подразделы Active Directory и Пользователи и роли.

   В подразделе Active Directory вы увидите карточку Active Directory со списком почтовых доменов.

   

   В подразделе Пользователи и роли таблица пользователей пополнится корпоративными профилями сотрудников вашей компании с пометкой в столбце Комментарий, что профили добавлены в Cloudmaster с помощью Active Directory.