Skip to main content
Version: Indeed Access Manager 9.3

Модуль LDAP Proxy

Предварительная настройка

Перед добавлением интегрированного приложения:

  1. Настройте модуль LDAP Proxy;
  2. Установите и настройте провайдеры аутентификации;
  3. Интегрируйте бизнес-приложение с LDAP Proxy.
Важно

Если аутентификация для приложений будет осуществляться не через Access Manager, настройте доступ для таких приложений в Management Console в разделе Конфигурация. В противном случае вход в эти приложения будет невозможен.

Добавить приложение

Чтобы добавить приложение, интегрированное с LDAP Proxy:

  1. На боковой панели Management Console откройте раздел Приложения.

  2. Нажмите Добавить приложение.

  3. В открывшемся окне выберите LDAP Proxy и введите название приложения. Название должно быть уникальным.

  4. Нажмите Создать.

    Примечание

    Нельзя добавить еще одно приложение, если вы не изменили IP-адрес по умолчанию у ранее добавленного приложения.

  5. В открывшемся окне приложения перейдите на вкладку LDAP Proxy.

  6. Измените значение поля IP-адрес сервера приложений. Можно указать несколько значений через запятую.

    Поддерживается формат IPv4. Также можно использовать маску или префикс для указания подсети.

  1. В настройке Если для пользователя не заданы параметры доступа в приложение при необходимости разрешите или запретите доступ в приложения для тех пользователей, на которых не распространяются политики доступа Access Manager (например, для пользователей из другого домена).

Добавить в политику

Чтобы настройки приложения были применены для пользователей, добавьте приложение в политику. Сделать это можно только при наличии зарегистрированной лицензии для данного модуля.

Чтобы добавить приложение в политику:

  1. Перейдите в раздел Политики.
  2. Выберите политику из списка.
  3. В карточке политики перейдите на вкладку Приложения.
  4. Нажмите Добавить приложение.
  5. Из выпадающего списка выберите приложение.
  6. Нажмите Добавить.

Приложение отобразится в списке добавленных приложений.

Настроить аутентификатор

Для приложений, интегрированных с LDAP Proxy, можно выбрать только один способ входа. При добавлении приложения в политику по умолчанию включается первый способ входа из доступных.

В списке доступных методов аутентификации отображаются провайдеры, установленные на Core Server и поддерживаемые приложениями LDAP Proxy.

Поддерживается как однофакторная, так и двухфакторная аутентификация.

Предварительная настройка

Прежде чем настроить однофакторную (1FA) или двухфакторную (2FA) аутентификацию, установите поддерживаемые провайдеры.

Чтобы настроить аутентификацию:

  1. На боковой панели Management Console откройте раздел Политики.

  2. Выберите политику.

  3. Перейдите на вкладку Приложения.

  4. Выберите приложение, интегрированное с LDAP Proxy.

  5. В списке Метод аутентификации выберите провайдер:

    • 2FA: Windows Password + Indeed Key (Push)
    • 2FA: Windows Password + Telegram (Push)
    • 1FA: Windows Password
  6. Нажмите Сохранить.

Опциональные настройки

Изменить общую информацию
  1. В карточке приложения на вкладке Общая информация нажмите Редактировать.
  2. Измените название или описание приложения.
  3. Нажмите Сохранить.
Загрузить логотип
  1. На вкладке Общая информация в разделе Логотип нажмите Загрузить. Поддерживаются изображения формата JPG и PNG, максимальный размер — 512KB.
  2. Выберите файл.
  3. Нажмите Загрузить.