Добавление агента синхронизации в консоль администратора (только для DION)
Агент синхронизации необходим для синхронизации пользователей и групп с каталогом LDAP.
Добавить агент синхронизации в консоль администратора может пользователь или сервисный аккаунт общего назначения с ролью Суперадминистратор.
Чтобы добавить агент синхронизации в консоль администратора:
- В главном меню консоли перейдите в раздел Интеграция с LDAP → Агенты синхронизации.
- Нажмите на кнопку Добавить или на кнопку
Добавить, если в организации уже есть созданный агент синхронизации. - Заполните поля:
- Связанный сервисный аккаунт * — сервисный аккаунт с типом Агент синхронизации. Сервисный аккаунт используется для запуска синхронизации и передачи данных пользователей и групп из каталога LDAP в консоль администратора.
Если нужного сервисного аккаунта нет, нажмите на Добавить сервисный аккаунт и заполните поля; - Название * — название агента синхронизации;
- LDAP-провайдер — провайдер агента, с которым нужно настроить взаимодействие:
- FreeIPA — используется в ОС Linux с интегрированными сервисами;
- Active Directory — используется в ОС Windows;
- Другой — используется в пользовательских LDAP-совместимых каталогах, например OpenLDAP;
- Описание — описание агента синхронизации;
- Синхронизация пользователей:
- Отправлять активацию пользователей — установите флажок, чтобы новым пользователям (созданным при синхронизации через агент) приходило письмо о создании учётной записи;
- Импорт новых пользователей — установите флажок, чтобы создавать учётные записи для пользователей, найденных в каталоге LDAP, но отсутствующих в консоли администратора. Создаются только те учётные записи, домен электронной почты которых принадлежит компании. Учётные записи создаются в статусе Ожидает регистрации;
- Обновление данных пользователей — установите флажок, чтобы обновлять данные пользователей в консоли администратора на основе данных, полученных при синхронизации каталога LDAP;
- Деактивация пользователей — установите флажок, чтобы блокировать учётные записи пользователей, которые заблокированы в каталоге LDAP или не найдены при синхронизации;
Примечание
При синхронизации каталога LDAP автоматически обновляются атрибуты пользователей Имя, Фамилия, Электронная почта. Если нужно обновлять и другие атрибуты, донастройте маппинг атрибутов.
- Синхронизация групп:
- Импорт новых групп — установите флажок, чтобы создавать группы, найденные в каталоге LDAP, но отсутствующие в консоли администратора;
- Обновление данных групп — установите флажок, чтобы обновлять данные групп в консоли администратора на основе данных, полученных при синхронизации каталога LDAP;
- Удаление групп — установите флажок, чтобы удалять группы, которые не найдены в каталоге LDAP при синхронизации.
Примечание
При синхронизации каталога LDAP автоматически обновляются атрибуты групп Имя группы, Участники. Если нужно обновлять и другие атрибуты, донастройте маппинг атрибутов.
- Связанный сервисный аккаунт * — сервисный аккаунт с типом Агент синхронизации. Сервисный аккаунт используется для запуска синхронизации и передачи данных пользователей и групп из каталога LDAP в консоль администратора.
- Нажмите на кнопку Добавить.
Примечание
Можно изменять периодичность автоматической синхронизации и запускать синхронизацию вручную.
Созданный агент синхронизации отображается в консоли администратора:
Чтобы посмотреть подробную информацию об агенте синхронизации, нажмите на строку с нужным агентом. Откроется страница с информацией об агенте синхронизации:
В созданном агенте синхронизации можно скопировать его идентификатор, изменить сведения об агенте и о синхронизации, настроить маппинг атрибутов пользователей и групп, а также удалить агент синхронизации. Подробнее см. раздел Действия с агентом синхронизации (только для DION).