Перейти к содержанию

Настройка Active Directory⚓︎

Содержание

Что такое Active Directory?⚓︎

Active Directory ― второй альтернативный способ аутентификации и авторизации для корпоративных пользователей компании-клиента Cloudmaster. Active Directory выступает в роли каталога (базы данных) объектов сети, в котором хранится информация о пользователях, ПК, серверах, сетевых и периферийных устройствах.

Active Directory нужен для того, чтобы вынести аутентификацию и авторизацию за пределы системы (в нашем случае ― системы Cloudmaster).

Принцип работы Active Directory:

  1. Предварительно системные инженеры из компании, которая использует Cloudmaster, настраивают на своей стороне особую учётную запись, называемую Приложение AD. По итогам настройки Приложения AD Глобальному администратору необходимо запросить два параметра у системных инженеров для настройки Active Directory в Cloudmaster:

    • идентификатор клиента для авторизации по API (ориг. client_id, иногда называется application_id), и

    • клиентский ключ для авторизации по API (ориг. client_secret).

  2. Глобальный администратор настраивает Active Directory в Cloudmaster.

  3. Пользователь переходит в мультиоблачную платформу Cloudmaster и вводит корпоративный email и пароль.

    • Если пользователь проходит аутентификацию в первый раз и она проходит успешно, пользователь создается и авторизуется в роли Оператор по умолчанию. В это же время Глобальный администратор получает уведомление о том, что пользователь первый раз авторизовался в Cloudmaster.

    • Если Глобальный администратор до настройки Active Directory добавлял пользователя (т.е. его email существует в базе Cloudmaster), пользователь авторизуется в назначенной ранее роли. Чтобы проверить свою роль в Cloudmaster, авторизуйтесь в платформе, нажмите на аватарку справа в верхнем меню, затем нажмите на карточку со своим именем. В открывшейся карточке профиля пользователя вы увидите роль под своими фамилией и именем.

Настройка подключения Active Directory в Cloudmaster⚓︎

  1. Для настройки Active Directory нажмите на ⚙ в верхнем меню карточку Общие настройки. В открывшемся модальном окне введите следующие данные:

    • доменное имя API корпортативной системы (портала аутентификации пользователей),

    • идентификатор клиента для авторизации по API (client_id),

    • клиентский ключ для авторизации по API (client_secret),

    • почтовые домены для логинов пользователей.

  2. После внесения данных нажмите на кнопку Сохранить.

  3. Проверьте успешность настройки Active Directory на стороне Cloudmaster.

    Перейдите в ⚙ в верхнем меню карточку Пользователи и роли. Таблица пользователей должна пополниться корпоративными профилями сотрудников вашей компании с пометкой в столбце Комментарий, что профили добавлены в Cloudmaster с помощью Active Directory.