Настройка Active Directory⚓︎
Содержание
Что такое Active Directory?⚓︎
Active Directory ― второй альтернативный способ аутентификации и авторизации для корпоративных пользователей компании-клиента Cloudmaster. Active Directory выступает в роли каталога (базы данных) объектов сети, в котором хранится информация о пользователях, ПК, серверах, сетевых и периферийных устройствах.
Active Directory нужен, чтобы вынести аутентификацию и авторизацию за пределы системы (в нашем случае ― системы Cloudmaster).
Принцип работы Active Directory:
-
Необходимо создать Приложение AD и подготовить идентификатор клиента для авторизации по API (ориг.
client_id
, иногда называетсяapplication_id
) и клиентский ключ для авторизации по API (ориг.client_secret
). -
Глобальный администратор
настраивает Active Directory в Cloudmaster. -
Пользователь переходит в мультиоблачную платформу Cloudmaster и вводит корпоративный email и пароль.
-
Если пользователь проходит аутентификацию в первый раз и она проходит успешно, пользователь создается и авторизуется в роли
Оператора
по умолчанию. В это же времяГлобальный администратор
получает уведомление о том, что пользователь первый раз авторизовался в Cloudmaster. -
Если
Глобальный администратор
до настройки Active Directory добавлял пользователя (т.е. его email существует в базе Cloudmaster), пользователь авторизуется в назначенной ранее роли. Чтобы проверить свою роль в Cloudmaster, авторизуйтесь в платформе, нажмите на аватарку справа в верхнем меню, затем нажмите на карточку со своим именем. В открывшейся карточке профиля пользователя вы увидите роль под своими фамилией и именем.
-
Настройка подключения Active Directory в Cloudmaster⚓︎
Важно
-
Cloudmaster может работать с корпоративным каталогом учётных записей Active Directory, установленным на собственное оборудование (не с Azure AD).
-
Интеграция с корпоративным Active Directory выполняется только через AD FS OAuth.
-
Для настройки Active Directory перейдите в раздел Мои подключения, затем ― подраздел Active Directory. На открывшейся странице введите следующие данные:
-
доменное имя API корпоративной системы (портала аутентификации пользователей),
-
идентификатор клиента для авторизации по API (
client_id
), -
клиентский ключ для авторизации по API (
client_secret
), -
почтовые домены для логинов пользователей.
Домен для использования корпоративного Active Directory является уникальным идентификатором
Аккаунта компании
, поэтому он не может быть одинаковым у двух и болееАккаунтов компании
.
-
-
После внесения данных нажмите на кнопку Сохранить.
-
Проверьте успешность настройки Active Directory на стороне Cloudmaster.
Перейдите в Настройки боковой панели Cloudmaster подразделы Active Directory и Пользователи и роли.
В подразделе Active Directory вы увидите карточку Active Directory со списком почтовых доменов.
В подразделе Пользователи и роли таблица пользователей пополнится корпоративными профилями сотрудников вашей компании с пометкой в столбце Комментарий, что профили добавлены в Cloudmaster с помощью Active Directory.