Модуль LDAP Proxy
Предварительная настройка
Перед добавлением интегрированного приложения:
- Настройте модуль LDAP Proxy;
- Установите и настройте провайдеры аутентификации;
- Интегрируйте бизнес-приложение с LDAP Proxy.
Если аутентификация для приложений будет осуществляться не через Access Manager, настройте доступ для таких приложений в Management Console в разделе Конфигурация. В противном случае вход в эти приложения будет невозможен.
Добавить приложение
Чтобы добавить приложение, интегрированное с LDAP Proxy:
На боковой панели Management Console откройте раздел Приложения.
Нажмите Добавить приложение.
В открывшемся окне выберите LDAP Proxy и введите название приложения. Название должно быть уникальным.
Нажмите Создать.
ПримечаниеНельзя добавить еще одно приложение, если вы не изменили IP-адрес по умолчанию у ранее добавленного приложения.
В открывшемся окне приложения перейдите на вкладку LDAP Proxy.
Измените значение поля IP-адрес сервера приложений. Можно указать несколько значений через запятую.
Поддерживается формат IPv4. Также можно использовать маску или префикс для указания подсети.
- В настройке Если для пользователя не заданы параметры доступа в приложение при необходимости разрешите или запретите доступ в приложения для тех пользователей, на которых не распространяются политики доступа Access Manager (например, для пользователей из другого домена).
Добавить в политику
Чтобы настройки приложения были применены для пользователей, добавьте приложение в политику. Сделать это можно только при наличии зарегистрированной лицензии для данного модуля.
Чтобы добавить приложение в политику:
- Перейдите в раздел Политики.
- Выберите политику из списка.
- В карточке политики перейдите на вкладку Приложения.
- Нажмите Добавить приложение.
- Из выпадающего списка выберите приложение.
- Нажмите Добавить.
Приложение отобразится в списке добавленных приложений.
Настроить аутентификатор
Для приложений, интегрированных с LDAP Proxy, можно выбрать только один способ входа. При добавлении приложения в политику по умолчанию включается первый способ входа из доступных.
В списке доступных методов аутентификации отображаются провайдеры, установленные на Core Server и поддерживаемые приложениями LDAP Proxy.
Поддерживается как однофакторная, так и двухфакторная аутентификация.
Предварительная настройка
Прежде чем настроить однофакторную (1FA) или двухфакторную (2FA) аутентификацию, установите поддерживаемые провайдеры.
Чтобы настроить аутентификацию:
На боковой панели Management Console откройте раздел Политики.
Выберите политику.
Перейдите на вкладку Приложения.
Выберите приложение, интегрированное с LDAP Proxy.
В списке Метод аутентификации выберите провайдер:
- 2FA: Windows Password + Indeed Key (Push)
- 2FA: Windows Password + Telegram (Push)
- 1FA: Windows Password
Нажмите Сохранить.
Опциональные настройки
Изменить общую информацию
- В карточке приложения на вкладке Общая информация нажмите Редактировать.
- Измените название или описание приложения.
- Нажмите Сохранить.
Загрузить логотип
- На вкладке Общая информация в разделе Логотип нажмите Загрузить. Поддерживаются изображения формата JPG и PNG, максимальный размер — 512KB.
- Выберите файл.
- Нажмите Загрузить.