2.09.04 Интеграция с AD

Для настройки интеграции с AD необходимо перейти в keycloack (https://auth-<имя системы при установке>/auth/. Авторизация под admin (пароль любой, он выставляется перед созданием сервиса)).

интеграция_c_ad_вход_в_систему.jpg

Рисунок - Вход в keycloak

Открыть консоль администратора.

интеграция_c_ad_консоль_администратора.jpg Рисунок - Переход в консоль администратора

Затем необходимо открыть рилм ITAM (название может отличаться и зависит от настроек при установке Системы).

интеграция_c_ad_рилм.jpg

Рисунок - Открытие рилма

В открывшейся форме в меню "User Federation" нажать кнопку "Add provider". В выпадающем меню выбрать ldap.

интеграция_c_ad_1.jpg интеграция_c_ad_2.jpg

Рисунок - Кнопка создания нового ldap подключения

Заполнить все поля. Атрибуты, обязательные для заполнения, отмечены символом "*".

интеграция_c_ad_3.jpg

Рисунок - Форма добавления ldap подключения

На вкладке "Mappers" выбрать атрибут "username".

интеграция_c_ad_4.jpg

Рисунок - Переход к username

Заполнить атрибуты в соотстветствии со скрином ниже.

интеграция_c_ad_5.jpg

Рисунок - Настройки username

Затем необходимо вернуться в Settings и синхронизировать пользователей нажав внизу экрана Synchronize all users.

интеграция_c_ad_6.jpg

Рисунок - Запуск синхронизации данных

После синхронизации пользователи появятся во вкладке Users.

интеграция_c_ad_7.jpg

Рисунок - Результа синхронизации