|
Velikost: 2788
Komentář:
|
Velikost: 2801
Komentář:
|
| Smazané věci jsou označeny takto. | Nové věci jsou označeny takto. |
| Řádek 15: | Řádek 15: |
| Externí uživatelé se zobrazují v 1CLICK spolu s uživateli lokálními (tj. založenými přímo v 1CLICK), není ale možné jejich účty v 1CLICK jakkoliv měnit, kromě zařazování do skupin a rolí 1CLICK. | Externí uživatelé se zobrazují v 1CLICK dohromady s uživateli lokálními (tj. založenými přímo v 1CLICK) s tím rozdílem, že externí účty v 1CLICK nelze měnit, kromě jejich zařazování do skupin a rolí 1CLICK. |
Napojení na LDAP
Napojení na LDAP není běžnou součástí systému 1CLICK. Máte-li o toto rozšíření zájem, kontaktujte svého obchodníka nebo napište na podporu.
Tento návod je určený pro experty, zejména IT správce.
Princip napojení
Napojení způsobí, že 1CLICK přebere vybrané uživatelské účty z externího adresářového systému typu LDAP (například Microsoft Active Directory). Přebraní uživatelé se budou přihlašovat do 1CLICK pomocí svých účtů centrálního adresáře.
Externí uživatelé se zobrazují v 1CLICK dohromady s uživateli lokálními (tj. založenými přímo v 1CLICK) s tím rozdílem, že externí účty v 1CLICK nelze měnit, kromě jejich zařazování do skupin a rolí 1CLICK.
Nastavení
Adresa serveru: IP adresa nebo hostname LDAP serveru.
Kořenové DN: Adresář LDAP serveru, pod kterým bude 1CLICK vyhledávat uživatele k převzetí. Důrazně se doporučuje zadat konkrétní adresář s uživateli a nikoliv kořen celého LDAPu, jehož skenování je typicky časově náročné.
Login (pro načtení): Přihlašovací jméno uživatele, pod kterým bude 1CLICK skenovat LDAP a vyhledávat uživatele k převzetí. Tento uživatelský účet potřebuje mít práva pro běžné čtení LDAP adresáře.
Heslo): Přihlašovací jméno k účtu z předchozího bodu.
Atribut s ID uživatele: LDAP atribut, který obsahuje jednoznačnou a dlouhodobě neměnnou identifikaci uživatele.
Atribut s login jménem uživatele: LDAP atribut, který obsahuje přihlašovací jméno uživatele
Doména pro přihlašování: Pokud je uvedená, za všechny přihlašovací jména (viz Login pro načtení a Atribut s login jménem uživatele) se pro účely autentizace vůči LDAP serveru bude přilepovat znak "@" a zde zadaná doména.
LDAP filtr: Filtrovací podmínka. Objekty v LDAP adresáři, které nevyhovují této podmínce, nebudou přebráni do 1CLICK.
Doporučené nastavení pro Active Directory
Předpokládejme Active Directory pro doménu "firma.cz".
Kořenové DN typicky bude CN=users,DC=firma,DC=cz.
Atribut s ID uživatele je vhodné nastavit na objectSid, objectGUID nebo sAMAccountName. Konzultujte otázku se správcem Active Directory, který identifikátor je ve vašem případě nejtrvalejší.
Atribut s login jménem uživatele bude sAMAccountName.
Doména pro přihlašování bude firma.cz.
LDAP filtr bude obsahovat alespoň "objectClass=user", případně můžete přidat další kritéria, pokud si přejete přebírat do 1CLICK jen vybrané účty.