Настройка синхронизации с Active Directory
8 800 555-89-02
Войти
Регистрация
/Документация
02.2023

Настройка синхронизации сотрудников с Active Directory

Настройки синхронизации сотрудников с Active Directory в веб-интерфейсе представлены на странице: «Настройки»/«Администрирование»/«Синхронизация сотрудников».

Страница по умолчанию не содержит настроенных синхронизаций.

При наличии настроенных синхронизаций они отображаются в алфавитном порядке: сначала A-Z, потом А-Я. Пользователь может сортировать значения по названию синхронизации.

Вкладка «Основное»

На вкладке «Основное» представлены следующие параметры:

  1. Название;
  2. Протокол: при выборе LDAPS в интерфейсе появляется пункт Сертификаты;
  3. Сертификаты:
    • интеграция системы с AD поддерживает работу с хранилищем сертификатов ОС Windows. При наличии необходимых сертификатов в хранилище компьютера, где установлена система, загрузка файла сертификата на странице настройки не потребуется;
    • в ином случае загрузите на странице файл сертификата промежуточного или корневого удостоверяющего центра (CA), которым подписаны сертификаты, используемые контроллерами домена для LDAPS.
  4. Адрес домен контроллера (или имя домена);
  5. Логин (пользователя AD c правами на чтение каталога);
  6. Пароль (если пароль ранее не был задан);
  7. Кнопка Изменить пароль (если пароль ранее уже был задан);
  8. Тестировать подключение (выполняется пробное подключение к домену после сохранения изменений).

Вкладка основное

Вкладка «Синхронизация»

На странице представлены следующие параметры:

  • Автоматическая синхронизация (включение/отключение периодической синхронизации данных из AD. Периодичность – 15 минут);
  • Синхронизировать по полю в системе;
  • Синхронизировать по атрибуту в AD;
  • Отключать при отключении в AD (позволяет автоматически выключать сотрудника в системе);
  • Включать при включении в AD (позволяет автоматически включать сотрудника при включении его в AD. Данная опция работает только при включенной опции «Отключать при отключении в AD»);
  • Обезличивать при удалении в AD (включение данной опции позволяет обезличить данные пользователей, учетные записи которых были удалены из Active Directory);
  • Время синхронизации (скрыто, если синхронизация данных из AD не осуществлялась);
  • Синхронизировать сейчас (отправка запроса на моментальную синхронизацию данных).

Вкладка синхронизация

Первичное сопоставление атрибута

В профиле синхронизации доступна настройка первичного сопоставления атрибута (поля Синхронизировать по полю в системе и Синхронизировать по атрибуту в AD). Первичное сопоставление атрибутов позволяет решить проблему, когда пользователь может синхронизироваться в систему из других систем.

Вкладка синхронизация

При первичной синхронизации значение атрибута из AD сопоставляется со значением поля в профиле сотрудника. Если значение атрибута из AD совпадает со значением в поле сотрудника, то новый сотрудник при синхронизации из AD не создается, а синхронизируется в уже созданного.

Например: Пользователь синхронизировался из «Босс-кадровика», где в поле Табельный номер в профиле сотрудника указано значение 1001. Функционалом первичной синхронизации сопоставляется значение атрибута из AD со значением поля в профиле сотрудника. Если значения совпадают, в данном примере равны 1001, то новый сотрудник не создаётся.

Вкладка «Доменные объекты»

На данной странице можно добавить объекты, которые будут синхронизироваться из AD в систему. Они могут содержать в себе несколько других объектов (отделов) или конечные элементы (сотрудников).

Доменный объект вводится в формате Distinguished Name (пример: OU=UnitName,OU=Users,OU=Root,DC=some,DC=domain,DC=com). В качестве объекта синхронизации могут быть использованы OU или Universal Security Group.

Запрос синхронизации осуществляется в том случае, если присутствуют синхронизируемые объекты.

Вкладка синхронизируемые объекты

Вкладка «Синхронизируемые атрибуты»

Вкладка синхронизируемые атрибуты

На данной странице предустановлен список базовых атрибутов пользователей, которые будут синхронизироваться из AD в систему.

На странице представлены следующие параметры:

  • атрибут в AD;
  • поле в системе.

Добавление нового атрибута

Можно добавить и настроить собственные атрибуты, которые будут синхронизироваться в систему. При добавлении нового атрибута необходимо ввести следующие данные:

  1. Атрибут в AD – наименование нового атрибута для синхронизации;
  2. Поле в системе.
Предыдущая
Удаление агента мониторинга
Следующая
Настройка обезличивания данных пользователей при удалении в AD
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнесаПродуктРешенияКейсыТехнологии
Поддержка и обучениеДокументацияsupport@infomaximum.com
КомпанияО насВакансии
© 2010–2025. ООО «Инфомаксимум»Политика обработки персональных данных
Мы используем файлы cookies, чтобы сайт был лучше для вас.