Создание LDAP провайдера и подключение в приложение для авторизации через провайдер
Создание LDAP провайдера и подключение в приложение для авторизации через провайдер
Провайдер LDAP предназначен для авторизации пользователя через настроенный Active Directory.
Active Directory — служба каталогов корпорации Microsoft, предназначеная для хранения и организации объектов сети в иерархическую защищенную логическую структуру, например пользователей, компьютеров или других физических ресурсов.
Более подробно можно ознакомиться с следующих источниках:
Предварительные шаги
- Зарегистрируйтесь и/или авторизуйтесь на сервисе (далее рассматривается сервис Trusted.ID).
- Создайте приложение.
Инструкция по созданию приложения.
Шаг 1. Создание провайдера типа LDAP
Выберите раздел Мои провайдеры в навигационой панели в личном кабинете.
Нажмите на кнопку добавление нового провайдера и выберите провайдер LDAP.
В открывшейся форме укажите:
название LDAP-провайдера;
адрес сервера LDAP (поле ldap_url);
контекст учетных записей LDAP (поле ldap_base);
имя домена LDAP (поле ldap_domain).
При необходимости, заполните поля:
описание провайдера;
адрес профиля пользователя;
фильтр поиска учетной записи (поле ldap_filter);
список сопоставления атрибутов LDAP (поле ldap_mapping).
Нажмите кнопку Создать.
Провайдер появляется в списке провайдеров:
Шаг 2. Добавление созданного LDAP провайдера в приложение
Выберите раздел Мои приложения в личном кабинете.
В списке приложений выберите приложение, в которое будет добавлена авторизация по LDAP провайдеру.
В открывшемся окне настроек приложения в разделе Список провайдеров нажмите кнопку добавления нового провайдера.
Установите флаг напротив созданного провайдера в списке доступных провайдеров и нажмите кнопку Сохранить.
Список провайдеров приложения обновится, и в нем отразится добавленный провайдер.
В разделе Способы авторизации убедитесь, что переключатель Провайдеры внешних аккаунтов включен.
Теперь авторизация в приложение доступна через LDAP провайдер.
Шаг 3. Добавление аккаунта LDAP провайдера в профиль пользователя
Добавить аккаунт LDAP провайдера в профиль пользователя можно несколькими способами:
- Через личный кабинет в разделе Мой профиль, блок Внешние аккаунты.
- Через виджет авторизации, используя Авторизацию через социальные сети. Процесс описан в разделе Регистрация.
- Через виджет авторизации, используя Регистрацию через социальные сети. Процесс описан в разделе Авторизация.