Коннектор Active Directory#
Параметры подключения#
| Параметр | Обязательность | Описание |
|---|---|---|
| Название коннектора | Да | Название для отображения в интерфейсе системы IDM |
| Адрес сервера | Да | В формате ldaps://ldap.test.ru или IP-адреса |
База поиска (ldap_base) | Да | Каталог, начиная с которого будет производиться поиск пользователей, в формате DC=AD,DC=ldap, DC=test, DC=ru |
| Логин администратора | Да | Логин пользователя в Active Directory, состоящего в группе безопасности Администраторы домена и обладающего правами смены пароля пользователям |
| Пароль администратора | Да | |
Фильтр поиска (ldap_filter) | Нет | Фильтр поиска пользователя в формате ^(\<OU1>|\<OU2>|…) |
| Ограничить группой IDM | Нет | Синхронизация будет осуществляться только по тем пользователям, которые входят в состав выбранной группы |
| Лицензионный код | Да |
Правила сопоставления полей#
В текущей версии системы IDM сопоставление работает корректно для полей типа «Строка» (
string).
В функционал работы коннекторов всех типов заложена обработка полей с фото пользователя. При синхронизации с системами фото приводится в формат base64.
В системе IDM допускается создание дополнительных полей профиля. Для них также можно настроить сопоставление с внешней системой.
В качестве атрибута Active Directory можно выбрать любые атрибуты профиля пользователя.
Примеры атрибутов:
| Атрибут Trusted.IDM | Атрибут AD | Описание атрибута |
|---|---|---|
| Логин (login) | sAMAccountName | |
| Имя (givenName) | givenName | |
| Фамилия (surname) | sn | |
| Электронная почта (email) | ||
| Телефон (mobile) | telephoneNumber | |
| Организация (company) | company | |
| Отдел (department) | department | |
| Адрес проживания (streetAddress) | streetAddress | |
| Должность (jobTitle) | title | |
| СНИЛС (snils) | postalCode | Произвольное поле |
| Фото (photo) | photo | |
| ИНН (дополнительное поле) | description | Произвольное поле |