Каталог пользователей
Данные о конечных пользователях, которые будут аутентифицироваться с помощью Indeed Access Manager, система получает из каталога пользователей.
Чтобы эти данные появились в Indeed Access Manager, подготовьте в каталоге объект с конечными пользователями и создайте сервисную учетную запись с правами на чтение.
Вы можете настроить Indeed Access Manager на чтение данных из всего домена пользователей целиком, из отдельного подразделения (OU) или отдельного контейнера (CN). Не обязательно помещать всех пользователей в отдельный объект — в дальнейшем вы можете дополнительно настроить видимость объектов каталога с помощью фильтров DN и LDAP.
LDAP-фильтр при поиске пользователей и групп в службе каталогов
Если вы планируете использовать отдельное подразделение, все необходимые объекты — группы, администраторы, конечные пользователи — должны находиться внутри этого подразделения.
Indeed Access Manager работает с каталогами в режиме read-only — только читает данные, без создания и редактирования объектов.
Поддерживаются следующие каталоги пользователей: