Перейти к основному содержимому

Каталог пользователей

Indeed Access Manager использует данные о конечных пользователях из Active Directory. Это те пользователи, которые будут проходить процедуру аутентификации с помощью Indeed Access Manager. 

Чтобы данные о пользователях появились в Indeed Access Manager, вы должны подготовить в Active Directory объект с конечными пользователями и создать сервисную учетную запись, от имени которой будут читаться данные.

Вы можете настроить отдельное подразделение пользователей, либо использовать домен пользователей целиком.

Важно!

Если вы планируете использовать отдельное подразделение, то все необходимые объекты — группы, администраторы, конечные пользователи — должны находиться внутри этого подразделения.

Indeed Access Manager только читает данные из Active Directory, новые данные не записываются.

Создание сервисной учетной записи

Чтобы создать сервисную учетную запись, выполните следующие действия: 

  1. Откройте Active Directory Users and Computers.
  2. Выберите каталог, в котором планируете создать учетную запись.
  3. Нажмите значок .
  4. В открывшемся окне New Object→User введите имя пользователя и нажмите Next.
  5. Введите пароль.
  6. Отключите опцию User must change password at next logon.
  7. Выберите опцию Password never expires и нажмите Finish.

Предоставление прав на чтение данных

Если политика безопасности вашей компании разрешает всем пользователям в домене читать данные всех объектов в домене, вы не должны выполнять эту настройку.

Если настроено ограничение на чтение данных, выполните следующие действия:

  1. Откройте Active Directory Users and Computers. 

  2. Во вкладке View включите опцию Advanced Features.

  3. Правой кнопкой мыши нажмите объект с пользователями и выберите Properties.

  4. В окне Properties выполните следующие действия:

    1. Откройте вкладку Security.
    2. В разделе Group or user names добавьте созданную ранее сервисную учетную запись.
    3. В разделе Permissions for выберите опцию Read и нажмите кнопку Advanced.
  5. В открывшемся окне Advanced Security Settings выберите сервисную учетную запись и нажмите Edit.

  6. В открывшемся окне Permission Entry в списке Applies to выберите This object and all descendant objects и нажмите ОК.