Перейти к содержанию

Настройка Active Directory⚓︎

Содержание

Что такое Active Directory?⚓︎

Active Directory ― второй альтернативный способ аутентификации и авторизации для корпоративных пользователей компании-клиента Cloudmaster. Active Directory выступает в роли каталога (базы данных) объектов сети, в котором хранится информация о пользователях, ПК, серверах, сетевых и периферийных устройствах.

Active Directory нужен для того, чтобы вынести аутентификацию и авторизацию за пределы системы (в нашем случае ― системы Cloudmaster).

Принцип работы Active Directory:

  1. Необходимо создать Приложение AD и подготовить: идентификатор клиента для авторизации по API (ориг. client_id, иногда называется application_id), и клиентский ключ для авторизации по API (ориг. client_secret).

  2. Глобальный администратор настраивает Active Directory в Cloudmaster.

  3. Пользователь переходит в мультиоблачную платформу Cloudmaster и вводит корпоративный email и пароль.

    • Если пользователь проходит аутентификацию в первый раз и она проходит успешно, пользователь создается и авторизуется в роли Оператор по умолчанию. В это же время Глобальный администратор получает уведомление о том, что пользователь первый раз авторизовался в Cloudmaster.

    • Если Глобальный администратор до настройки Active Directory добавлял пользователя (т.е. его email существует в базе Cloudmaster), пользователь авторизуется в назначенной ранее роли. Чтобы проверить свою роль в Cloudmaster, авторизуйтесь в платформе, нажмите на аватарку справа в верхнем меню, затем нажмите на карточку со своим именем. В открывшейся карточке профиля пользователя вы увидите роль под своими фамилией и именем.

Настройка подключения Active Directory в Cloudmaster⚓︎

Важно

  • Cloudmaster может работать с корпоративным каталогом учётных записей Active Directory, установленным на собственное оборудование (не с Azure AD).

  • Интеграция с корпоративным Active Directory выполняется только через AD FS OAuth.

  1. Для настройки Active Directory перейдите в раздел Мои подключения, затем ― подраздел Active Directory. На открывшейся странице введите следующие данные:

    • доменное имя API корпортативной системы (портала аутентификации пользователей),

    • идентификатор клиента для авторизации по API (client_id),

    • клиентский ключ для авторизации по API (client_secret),

    • почтовые домены для логинов пользователей.

      Домен для использования корпоративного Active Directory является уникальным идентификатором Аккаунта компании, поэтому он не может быть одинаковым у двух и более Аккаунтов компании.

  2. После внесения данных нажмите на кнопку Сохранить.

  3. Проверьте успешность настройки Active Directory на стороне Cloudmaster.

    Перейдите в ⚙ в боковой панели Cloudmaster: подразделы Active Directory и Пользователи и роли.

    В подразделе Active Directory вы увидите карточку Active Directory со списком почтовых доменов.

    В подразделе Пользователи и роли таблица пользователей пополнится корпоративными профилями сотрудников вашей компании с пометкой в столбце Комментарий, что профили добавлены в Cloudmaster с помощью Active Directory.


Последнее обновление: 13 ноября 2023 г.