Порядок действий для настройки LDAP:

1. Авторизоваться в Keycloak под учетной записью с правами администратора
2. Перейти в Realm «ITAM», в раздел «User Federation»
3. В правом верхнем углу раздела нажать «Add provider» и выбрать LDAP

4. В открывшейся карточке Settings, в разделе «Required Settings», необходимо заполнить следующие поля: a. Edit Mode – «UNSYNCED» b. Vendor – «Active Directory» c. Username LDAP attribute – «sAMaccountName» d. RDN LDAP attribute – «cn» e. UUID LDAP attribute – «objectGUID» f. User Object Classes – «user» g. Connection URL: 1) ldap://127.0.0.1 либо 2) ldap://domain.ru h. Users DN – указать OU откуда синхронизировать пользователей LDAP (например: ou=itam_users, dc=domain, dc=ru) i. Search Scope – указать параметр поиска пользователей: i. Subtree – поиск пользователей включая вложенные OU ii. One Level – поиск пользователей только в OU, указанной в Users DN j. Bind Type – «simple» k. Bind DN – имя пользователя для подключения к LDAP l. Bind Credential – пароль пользователя для подключения к LDAP

   

5. Нажать кнопку Save

6. После применения изменений, в созданном подключении к LDAP, необходимо перейти во вкладку Mappers

   

7. Зайти в атрибут «username» и обновить следующие параметры: a. LDAP Attribute – «samAccountName»

   

8. Создать новый атрибут «Itam-mapper-roles-type» со следующими параметрами: a. Name – «Itam-mapper-roles-type» b. Mapper Type – «hardcoded-attribute-mapper» c. User Model Attribute Name – «type» d. Attribute Value – «1»

   

9. Создать новый атрибут «Itam-mapper-roles-permissions» со следующими параметрами: a. Name – «Itam-mapper-roles-permissions» b. Mapper Type – «hardcoded-attribute-mapper» c. User Model Attribute Name – «permissions» d. Attribute Value – «task_tab_r_comments##asset_tab_r_relations##asset_r##task_tab_r_subtasks##asset_tab_r_tasks##task_r»

   

10. Перейти во вкладку Setting и нажать кнопку «Synchronize all users». После чего импортируются пользователи из LDAP с возможностью редактирования ролей.