2.09.04 Интеграция с AD
Для настройки интеграции с AD необходимо перейти в keycloack (https://auth-<имя системы при установке>/auth/. Авторизация под admin (пароль любой, он выставляется перед созданием сервиса)).
Рисунок - Вход в keycloak
Открыть консоль администратора.
Рисунок - Переход в консоль администратора
Затем необходимо открыть рилм ITAM (название может отличаться и зависит от настроек при установке Системы).
Рисунок - Открытие рилма
В открывшейся форме в меню "User Federation" нажать кнопку "Add provider". В выпадающем меню выбрать ldap.
Рисунок - Кнопка создания нового ldap подключения
Заполнить все поля. Атрибуты, обязательные для заполнения, отмечены символом "*".
Рисунок - Форма добавления ldap подключения
На вкладке "Mappers" выбрать атрибут "username".
Рисунок - Переход к username
Заполнить атрибуты в соотстветствии со скрином ниже.
Рисунок - Настройки username
Затем необходимо вернуться в Settings и синхронизировать пользователей нажав внизу экрана Synchronize all users.
Рисунок - Запуск синхронизации данных
После синхронизации пользователи появятся во вкладке Users.
Рисунок - Результа синхронизации