Синхронизируемые атрибуты между системой и AD


# Синхронизируемые атрибуты между системой и AD

Интеграция системы и AD позволяет выполнять настройку атрибутов, которые необходимо синхронизировать. Список всех атрибутов представлен в таблице. Для синхронизации доступны также любые произвольные атрибуты.

| **Атрибут** | **Значение** | **Тип** |
|---------|----------|-----|
|sAMAccountName|Имя учетной записи пользователя  (pre-Windows 2000)|Базовый|
|userAccountControl|Статус учетной записи|Базовый|
|employeeID|Табельный номер|Базовый|
|sn|Фамилия|Базовый|
|GivenName|Имя|Базовый|
|middleName|Отчество|Базовый|
|mail|Электронная почта|Базовый|
|objectGUID|Уникальный идентификатор|Обязательный|
|userPrincipleName|Имя учетной записи пользователя|Обязательный|
|distinguishedName|Отличительное имя|Обязательный|
|objectClass|Позволяет задать тип (класс) искомого объекта, может принимать несколько значений|Обязательный|
|objectCategory|Позволяет задать тип (класс) искомого объекта, имеет только одно значение|Обязательный|

Базовые синхронизируемые атрибуты – это атрибуты, которые могут быть отключены для синхронизации, при этом интеграция будет находиться в стабильном состоянии.
Если отключены все базовые атрибуты, то синхронизация не выполняется.

После запуска подсистемы начинается проверка схемы базовых атрибутов в базе данных.

Обязательные синхронизируемые атрибуты – это атрибуты, которые при отключении могут привести к нестабильному состоянию интеграции.
Они не хранятся в базе данных, их нельзя отключить. Обязательные синхронизируемые атрибуты всегда запрашиваются вместе с базовыми атрибутами у Active Directory.
Настройка атрибутов происходит в веб-интерфейсе.


Вход в систему

Активация LDAPS

Модуль «Аналитика»

Описание системы Proceset

Функциональная архитектура

Сетевое взаимодействие компонентов системы

Описание функционирования системы

Интеграции системы с внешними АС

Технические требования к серверному и аппаратному оборудованию

Приложение 1

Приложение 2

Словарь терминов

Обзор системы 

Установка, активация и удаление приложения Infomaximum

Установка приложения Infomaximum на Linux

Активация ключей

Настройка кластерного режима

Установка модуля автоматизации на другой сервер

Инструкции по установке и удалению системы

Работа с базами данных

Работа с системой

Конфигурационные файлы системы

Ролевая модель

Работа с GraphQL

Управление пользователями системы

Письма на почту от системы

Ошибки системы

Сообщения системы

Администрирование 

Установка и удаление БД ClickHouse

Подключение приложения к аналитической СУБД «ClickHouse»

Описание структуры хранения данных в ClickHouse

ClickHouse

Информация о логировании

Хранение логов агента мониторинга

Экспорт и импорт активности пользователей

Агент мониторинга на ОС Linux

Мониторинг

Установка агента мониторинга

Запуск и остановка агента мониторинга

Обновление агента мониторинга

Удаление агента мониторинга

Установка, обновление, удаление агента мониторинга

Мониторинг 

Настройка обезличивания данных пользователей при удалении в AD

Настройка синхронизации сотрудников с Active Directory

Синхронизация с Active Directory 

Как восстановить пароль

Пространства

Фильтрация

Навигация в системе

Личный профиль

Настройка системы

Добавление сотрудников

Профиль сотрудника

Добавление отделов

Профиль отдела

Перемещение, удаление, объединение сотрудников

Поля сотрудника

Роли доступа

Добавление ключей API

Создание keytab-файла для Kerberos-аутентификации в Active Directory

Настройка Kerberos-аутентификации для Linux

Настройка Kerberos-аутентификации для Firefox

Добавление аутентификации

Основные настройки

О системе

Раздел «Мониторинг»

Хранилища данных

Раздел «Подключения»

Настройки системы 

Создание пространства

Добавление и настройка процессов

Добавление и настройка таблиц

Панель управления

Глобальные показатели пространства

Настройка модели данных

Настройки доступа к пространствам

Основное

Профиль дашборда

Фильтр по клику

Экспорт табличного отчёта

Режим просмотра

Карта процесса

Таблица

Сводная таблица

Комбинированная диаграмма

Столбиковая диаграмма

Линейный график

Кольцевая диаграмма

Показатель

Фильтр

Параметр

Режим редактирования

Переменные

Разрезы и меры

Показатели процесса

Глобальные показатели дашборда

Редактор формул

Функции для формул

Настройки доступа к дашбордам

Дашборды

Пример отчёта

Бизнес-аналитика 

Общие положения для администратора безопасности

Описание механизма аудита

Работа с базой данных

Мониторинг состояния системы

Реализованные защитные меры ИБ в системе

Журналы аудита

Docker-контейнеры

Взаимная аутентификация между сервером приложений и ClickHouse

Для администратора безопасности 

Версии модулей

Change list

Атрибут	Значение	Тип
sAMAccountName	Имя учетной записи пользователя (pre-Windows 2000)	Базовый
userAccountControl	Статус учетной записи	Базовый
employeeID	Табельный номер	Базовый
sn	Фамилия	Базовый
GivenName	Имя	Базовый
middleName	Отчество	Базовый
mail	Электронная почта	Базовый
objectGUID	Уникальный идентификатор	Обязательный
userPrincipleName	Имя учетной записи пользователя	Обязательный
distinguishedName	Отличительное имя	Обязательный
objectClass	Позволяет задать тип (класс) искомого объекта, может принимать несколько значений	Обязательный
objectCategory	Позволяет задать тип (класс) искомого объекта, имеет только одно значение	Обязательный