Создание LDAP провайдера и подключение в приложение для авторизации через провайдер
Создание LDAP провайдера и подключение в приложение для авторизации через провайдер
Провайдер LDAP предназначен для авторизации пользователя через настроенный Active Directory.
Что такое Active Directory?
Active Directory — служба каталогов корпорации Microsoft, предназначеная для хранения и организации объектов в сети в иерархическую защищенную логическую структуру, например пользователей, компьютеров или других физических ресурсов.
Более подробно можно ознакомиться с следующих источниках:
Предварительные шаги
- Зарегистрируйтесь и/или авторизуйтесь на сервисе Trusted.ID. Для прохождения обратитесь к разделу Регистрация или Авторизация.
- Создайте приложение. Процесс создания приложения описан в Инструкции по созданию приложения.
Шаг 1. Создание провайдера типа LDAP
Выберите раздел Мои провайдеры в навигационой панели в личном кабинете.
Наведите курсор на кнопку добавление нового провайдера в правом нижнем углу.
В списке провайдеров выберете LDAP.
В открывшейся форме укажите:
название LDAP-провайдера;
адрес сервера LDAP (поле ldap_url);
контекст учетных записей LDAP (поле ldap_base);
имя домена LDAP (поле ldap_domain).
При необходимости заполните поля:
описание провайдера;
адрес профиля пользователя;
фильтр поиска учетной записи (поле ldap_filter);
список сопоставления атрибутов LDAP (поле ldap_mapping).
Нажмите кнопку Создать.
Провайдер появляется в списке провайдеров:
Шаг 2. Добавление созданного LDAP провайдера в приложение
Выберите раздел Мои приложения в навигационой панели в личном кабинете.
В списке приложений выберите приложение, в котором будет авторизация по LDAP провайдеру.
В открывшемся окне настроек приложения в разделе Список провайдеров нажмите кнопку добавления нового провайдера.
Установите флаг напротив созданного провайдера в списке доступных провайдеров и нажмите кнопку Сохранить.
Список провайдеров приложения обновится, и в нем отразится добавленный провайдер.
В разделе Способы авторизации убедитесь, что переключатель Провайдеры внешних аккаунтов включен.
Теперь авторизация в приложение доступна через LDAP провайдер.
Шаг 3. Добавление аккаунта LDAP провайдера в профиль пользователя
Добавить аккаунт LDAP провайдера в профиль пользователя можно несколькими способами:
- Через личный кабинет в разделе Мой профиль, блок Внешние аккаунты.
- Через виджет авторизации, используя Авторизацию через социальные сети. Процесс описан в разделе Регистрация.
- Через виджет авторизации, используя Регистрацию через социальные сети. Процесс описан в разделе Авторизация.