Интеграция c Active Directory

На данный момент платформа ICDC поддерживает интеграцию AD пользователей только с системой SSO, которая интегрирована с сервисом Code.

Важно

При таком подходе все пользователи, подходящие под запись BaseDN из AD клиента, смогут пользоваться сервисами Code и Disk, даже если не включены в какой-либо аккаунт.

Подключение к AD

1. Создание запроса

   Для подключения AD пользователю необходимо создать запрос в Службу поддержки.

2. Требования к сетевой доступности
   Служба поддержки организует сетевую видимость из региональной локации, используя один из следующих способов:

   • Настройка VPN-подключения, для которого пользователь должен предоставить:

     • Протокол VPN;
     • Параметры подключения;
     • Учетные данные пользователя, которому разрешено подключаться только к LDAP-серверу на необходимые порты.

   • Настройка доступа через публичный адрес AD-домена (например, при размещении на Azure).

3. Настройка параметров подключения

   Служба поддержки получает от пользователя параметры подключения к LDAP и учетные данные read-only пользователя LDAP, а затем настраивает их:

   • Имя аккаунта;
   • Адрес и порт LDAP-сервера;
   • Users DN (путь для сопоставления пользователей);
   • Bind DN и пароль для read-only пользователя.

4. Конфигурация VPN-шлюза

   В случае VPN-подключения Служба поддержки конфигурирует специальный VPN-шлюз в региональной локации, который используется для подключения к VPN-серверу клиента.

5. Настройка SSO

   Служба поддержки настраивает подключение SSO для получения информации о пользователях из LDAP-сервера.