Сервисные аккаунты в консоли администратора (только для DION)

Сервисный аккаунт — учётная запись для автоматизированных процессов и межсерверных интеграций, которая не привязана к конкретному пользователю. 

Создание, изменение, назначение роли и удаление сервисных аккаунтов доступно только пользователю и сервисному аккаунту общего назначения с ролью Суперадминистратор.

Создание сервисного аккаунта

Чтобы создать сервисный аккаунт:

1. В главном меню консоли перейдите в раздел Сервисные аккаунты.
2. Нажмите на кнопку  Добавить.
3. Введите Название * сервисного аккаунта:
4. Выберите Тип * сервисного аккаунта:
   • Общего назначения — учётная запись для работы с консолью администратора через API;
   • Агент синхронизации — учётная запись для синхронизации пользователей и групп через агент синхронизации.
5. Нажмите на кнопку Добавить.

6. Сохраните JSON-файл, содержащий информацию для подключения к системе с использованием данного сервисного аккаунта.

   Важно

   JSON-файл генерируется только один раз в момент создания сервисного аккаунта.

   При утере или компрометации файла создайте новый сервисный аккаунт и удалите старый (для безопасности и предотвращения несанкционированного доступа). 

7. Если вы создали сервисный аккаунт с типом Общего назначения, назначьте ему роль. 

Созданный сервисный аккаунт отображается в консоли администратора:

Сервисному аккаунту можно назначить роль, изменить или удалить его.

Назначение роли сервисному аккаунту

Сервисному аккаунту с типом Агент синхронизации не нужно назначать роль.

Сервисному аккаунту с типом Общего назначения нужно назначить роль, чтобы он мог выполнять API-запросы к консоли администратора.

Чтобы назначить роль сервисному аккаунту с типом Общего назначения:

1. В главном меню консоли перейдите в раздел Сервисные аккаунты.
2. В строке сервисного аккаунта с типом Общего назначения нажмите на кнопку  и выберите пункт Назначить роль.
3. Выберите нужную Роль:
   • Администратор пользователей — управление пользователями (просмотр, создание, изменение, удаление) и просмотр доменов на консоли администратора;
   • Наблюдатель — просмотр всех разделов на консоли администратора: Пользователи, Интеграция с LDAP, Сервисные аккаунты и т.д.;
   • Суперадминистратор — все API-запросы к консоли администратора.
4. Нажмите на кнопку Назначить.

В результате сервисный аккаунт сможет взаимодействовать с консолью администратора через API (согласно привилегиям назначенной роли). 

Изменение сервисного аккаунта

Чтобы изменить название сервисного аккаунта:

1. В главном меню консоли перейдите в раздел Сервисные аккаунты.
2. В строке с нужным сервисным аккаунтом нажмите на кнопку  и выберите пункт Редактировать.
3. Измените Название * сервисного аккаунта.
4. Нажмите на кнопку Сохранить.

Удаление сервисного аккаунта

Чтобы удалить сервисный аккаунт:

1. В главном меню консоли перейдите в раздел Сервисные аккаунты.
2. В строке с нужным сервисным аккаунтом нажмите на кнопку  и выберите пункт Удалить.
3. Нажмите на кнопку Удалить.

Если удалён сервисный аккаунт с типом:

• Общего назначения, то он не сможет выполнять API-запросы к консоли администратора;
• Агент синхронизации, то его нельзя будет использовать для синхронизации пользователей и групп через агент синхронизации.