Для использования функционала справочника Настройки LDAP/Kerberos необходимо наличие лицензии на модуль расширения «Интеграция со службой каталогов Active Directory».
Модуль расширения «Интеграция со службой каталогов Active Directory» позволяет импортировать из службы каталогов Active Directory (AD) в ПО Biosmart-Studio v6 данные о сотрудниках.
Для того чтобы использовать возможности модуля, перейдите в Основном меню в раздел Справочники → Настройки LDAP/Kerberos.
Подключение к серверу Active Directory
Для подключения к серверу AD заполните соответствующие поля, описанные в таблице ниже.
| Параметр | Назначение |
|---|---|
| Название | Указать настройки подключения к контроллеру домена (серверу AD). |
| Адрес | |
| Порт | |
| Логин пользователя | Заполнять поля не требуется. При выборе метода аутентификации Digest необходимо заполнить поля Логин пользователя и Пароль. |
| Пароль | |
| Метод аутентификации | Выбрать метод аутентификации. Доступны следующие значения:
Для пользователей Biosmart-Studio v6 на ОС Linux: При настройке подключения к серверу Active Directory (AD) необходимо выбрать метод аутентификации Digest. Для пользователей Biosmart-Studio v6 на ОС Windows: При настройке подключения к серверу Active Directory (AD) необходимо выбрать метод аутентификации Digest или GSS. |
| Корень дерева | Указать корневой каталог, в котором находится список пользователей/сотрудников. |
Проверьте статус подключение к серверу AD, используя кнопку Проверить подключение.
Настройка соответствия параметров в ПО Biosmart-Studio v6 и атрибутов Active Directory
Во вкладке Импорт cотрудников настройте соответствие параметров сотрудников и атрибутов AD.
При заполнении поля Атрибут AD необходимо учитывать регистр букв (например, givenName ≠ GivenName). Некорректное указание атрибута AD приведёт к ошибкам при импорте пользователей из Active Directory в программное обеспечение Biosmart-Studio v6.
После выполнения настроек можно переходить к импорту данных о сотрудниках (см. Импорт данных) или пользователях (см. Импорт пользователей из AD).
Настройка авторизации в ПО Biosmart-Studio с помощью протокола аутентификации Kerberos
Во вкладке Авторизация Kerberos настройте параметры авторизации.
Укажите уникальное имя службы (SPN) для службы Biosnart Server, привязанное к пользователю AD.
При отметке чекбокса Разрешить SSO авторизацию будет происходить сквозная авторизация в ПО Biosmart-Studio v6, то есть вход в ПО Biosmart-Studio v6 без ввода логина и пароля с использованием учетных данных текущего пользователя ОС.
Установите Роль по умолчанию, которая будет автоматически назначаться пользователям при их первом входе в ПО Biosmart-Studio v6 с помощью Kerberos.
При успешной аутентификации пользователя AD, которому еще не сопоставлена учетная запись в ПО Biosmart-Studio v6, система автоматически создает нового пользователя ПО Biosmart-Studio v6 с логином user@realm и ролью по умолчанию.
Для корректной работы аутентификации Kerberos служба Biosmart Server должна быть запущена под учетной записью пользователя домена AD, который имеет в нем необходимые права доступа.