Аутентификация

Integration API Продукта аутентифицирует пользователей при обработке запросов.

Integration API использует источник данных для аутентификации, из которого загружается информация о пользователях. В поставке Продукта поддерживаются два вида источника данных:

  • база данных интеграционного модуля;

  • LDAP-каталог, например, Astra Linux Directory в Astra Linux, или Active Directory в Windows.

Настройка источника данных

Для того чтобы настроить источник данных для аутентификации, в главном меню Dashboard нужно выбрать раздел Пользователи и роли, найти элемент Аутентификация и нажать на название элемента:

Authentication-Settings-Item

После этого откроется форма редактирования настроек аутентификации:

Authentication-Settings

В верхней части формы нужно выбрать источник данных из двух вариантов: База данных или LDAP.

База данных

Вариант База данных будет выбран по умолчанию. После установки Продукта источником данных для аутентификации является собственная база данных.

См. также:
Учетные записи по умолчанию

LDAP

Для варианта LDAP потребуются дополнительные настройки.

В поле Хост задается имя хоста-контроллера домена. Это может быть как основной контроллер, так и дополнительный.

В поле База поиска задается базовое расположение в LDAP-каталоге, начиная с которого будет выполняться поиск учетных записей пользователей. База поиска может ограничивать область поиска какой-то частью каталога.

В полях Логин технического пользователя и Пароль технического пользователя задаются логин и пароль технической учетной записи для проверки существования пользователя в LDAP-каталоге и для загрузки его реквизитов, таких как отображаемое имя, логин, e-mail.

Примечание

Техническая учетная запись не обязательно должна быть учетной записью администратора LDAP-каталога. Достаточно, если у нее будут права на поиск пользователей и загрузку реквизитов.

В поле Логин администратора указывается логин учетной записи из LDAP-каталога, которой будут выданы права администратора в Dashboard интеграционного модуля Продукта.

Это поле доступно только при переключении источника данных с базы данных на LDAP. Учетная запись администратора нужна для авторизации в Dashboard после переключения, т.к. старая учетная запись администратора перестанет действовать.

Примечание

Учетная запись администратора в Dashboard не обязательно должна быть учетной записью администратора LDAP-каталога. Компоненты Продукта используют свою модель разрешений и ролей, которая не зависит от источника данных для аутентификации.

Сохранение изменений

После внесения изменений нужно нажать кнопку Сохранить, и пользователь будет перенаправлен на предыдущую страницу.
Если сохранение завершится с ошибкой, появится всплывающее сообщение с текстом ошибки.