.. _Setup_Integration_UsersAndRoles_Authentication:

Аутентификация
##############

Integration API Продукта аутентифицирует пользователей при обработке запросов.

Integration API использует источник данных для аутентификации, из которого загружается информация о пользователях.
В поставке Продукта поддерживаются два вида источника данных:

* база данных интеграционного модуля;
* LDAP-каталог, например, Astra Linux Directory в Astra Linux, или Active Directory в Windows.

Настройка источника данных
**************************

Для того чтобы настроить источник данных для аутентификации, в главном меню Dashboard нужно выбрать раздел ``Пользователи и роли``,
найти элемент ``Аутентификация`` и нажать на название элемента:

.. image:: img/Authentication-Settings-Item.png
   :scale: 80
   :align: center
   :alt: Authentication-Settings-Item

После этого откроется форма редактирования настроек аутентификации:

.. image:: img/Authentication-Settings.png
   :scale: 60
   :align: center
   :alt: Authentication-Settings

В верхней части формы нужно выбрать источник данных из двух вариантов: ``База данных`` или ``LDAP``.

База данных
===========

Вариант ``База данных`` будет выбран по умолчанию.
После установки Продукта источником данных для аутентификации является собственная база данных.

| См. также:
| :ref:`Integration_Common_Authentication_DefaultAccounts`

LDAP
====

Для варианта ``LDAP`` потребуются дополнительные настройки.

В поле ``Хост`` задается имя хоста-контроллера домена. Это может быть как основной контроллер, так и дополнительный.

В поле ``База поиска`` задается базовое расположение в LDAP-каталоге, начиная с которого будет выполняться поиск учетных записей пользователей.
База поиска может ограничивать область поиска какой-то частью каталога.

В полях ``Логин технического пользователя`` и ``Пароль технического пользователя``
задаются логин и пароль технической учетной записи для проверки существования пользователя в LDAP-каталоге
и для загрузки его реквизитов, таких как отображаемое имя, логин, e-mail.

.. note::
    Техническая учетная запись не обязательно должна быть учетной записью администратора LDAP-каталога.
    Достаточно, если у нее будут права на поиск пользователей и загрузку реквизитов.

В поле ``Логин администратора`` указывается логин учетной записи из LDAP-каталога, 
которой будут выданы права администратора в Dashboard интеграционного модуля Продукта.

Это поле доступно **только** при переключении источника данных с базы данных на LDAP.
Учетная запись администратора нужна для авторизации в Dashboard после переключения, т.к. старая учетная запись администратора перестанет действовать.

.. note::
    Учетная запись администратора в Dashboard не обязательно должна быть учетной записью администратора LDAP-каталога.
    Компоненты Продукта используют свою модель разрешений и ролей, которая не зависит от источника данных для аутентификации.

.. include:: ../_Include/SavingChanges.rst