Перейти к содержанию
trusted.ru/ID

Коннектор ALD Pro#

Настройка ALD Pro#

В ALD Pro необходимо создать пользователя:

  • Обладающего правами администратора и возможностью изменять пароли пользователей.
  • Состоящего в группе безопасности Администраторы домена.

Создание коннектора#

В IDM необходимо создать коннектор по шаблону ALD Pro.

Чтобы создать коннектор:

  1. Перейдите в раздел АдминистрированиеКоннекторы.
  2. Нажмите Создать коннектор.

  3. В выпадающем меню выберите тип коннектора ALD Pro.

    Выбор типа коннектора

  4. Откроется форма создания коннектора.

  5. На вкладке Параметры подключения укажите:

    • Название коннектора,
    • Адрес сервера,
    • Базу и фильтр поиска,
    • Логин и пароль администратора.

    📌 Подробное описание параметров приведено в разделе Параметры подключения

  6. При необходимости выберите группу в блоке Ограничить группой IDM, если необходимо выполнять синхронизацию только по тем пользователям, которые входят в состав выбранной группы.

  7. Введите ключ в поле Лицензионный код.

    📌 Подробнее про лицензирование читайте в инструкции.

  8. Нажмите Сохранить.

💡 При необходимости выполните проверку подключения.

Параметры подключения#

Параметр Обязательность Описание
Название коннектора Да Название для отображения в интерфейсе системы IDM
Адрес сервера Да В формате ldaps://ldap.test.ru или IP-адреса
База поиска (ldap_base) Да Каталог, начиная с которого будет производиться поиск пользователей, в формате DC=AD,DC=ldap, DC=test, DC=ru
Логин администратора Да Логин пользователя в ALD Pro, состоящего в группе безопасности Администраторы домена и обладающего правами смены пароля пользователям
Пароль администратора Да -
Фильтр поиска (ldap_filter) Нет Фильтр поиска пользователя в формате ^(\<OU1>|\<OU2>|…)
Ограничить группой IDM Нет Синхронизация будет осуществляться только по тем пользователям, которые входят в состав выбранной группы
Лицензионный код Да -

Настройка парольной политики#

  1. Перейдите на вкладку Пароли в форме с настройками коннектора.

  2. При необходимости активируйте флаг Генерировать один пароль для новых пользователей на вкладке Пароли.

    💡 Система IDM позволяет установить единый пароль для пользователей, которые добавлены из внешней системы. Это означает, что пользователи смогут входить в системы, используя один и тот же пароль.

  3. Введите пароль или нажмите на Сгенерировать для автоматического создания пароля в соответствии с парольными политиками IDM:

    Новый пароль должен содержать буквы латинского алфавита, не менее 8 знаков, в том числе не менее 1 цифры, не менее 1 буквы в верхнем регистре и не менее 1 специального символа (~!@-_#$).

    Настройки коннектора

    По кнопке Показать Кнопка показать можно посмотреть сгенерированный пароль.

  4. При необходимости активируйте флаг Запретить смену пароля в системе при изменении пароля в Trusted.IDM.

    💡 Система IDM позволяет установить запрет на изменение пароля в подключенной системе, если этот пароль был изменён в самой IDM.

  5. Сохраните изменения.

Настройка правил сопоставления#

Общая информация#

📌 В текущей версии системы IDM сопоставление работает корректно для полей типа «Строка» (string).

В функционал работы коннекторов всех типов заложена обработка полей с фото пользователя. При синхронизации с системами фото приводится в формат base64.

В системе IDM допускается создание дополнительных полей профиля. Для них также можно настроить сопоставление с внешней системой.

В качестве атрибута ALD Pro можно выбрать любые атрибуты профиля пользователя.

Примеры атрибутов:

Атрибут Trusted.IDM Атрибут ALD Pro Описание атрибута
Логин (login) uid
Имя (givenName) givenName
Фамилия (surname) sn
Электронная почта (email) mail
Телефон (mobile) mobile
Организация (company) Company
Отдел (department) department
Адрес проживания (streetAddress) streetAddress
Должность (jobTitle) title
СНИЛС (snils) postalCode Произвольное поле
Фото (photo) jpegPhoto

Настройка правил#

📌 Значение поля должно быть уникальным в обеих системах.

Чтобы настроить сопоставление полей:

  1. Перейдите на вкладку Сопоставление полей в форме с настройками коннектора.
  2. Активируйте флаг в колонке Связать по напротив атрибута, который будет использоваться для сопоставления пользователей в системе IDM и во внешней системе.
  3. Введите значение поля во внешней системе в колонке Внешнее поле.
  4. Сохраните изменения.

Настройка синхронизации#

Порядок синхронизации#

📌 Если настроена одинаковая операция в обе стороны, то приоритетной будет внешняя система.

  1. Перейдите на вкладку Правила синхронизации в форме с настройками коннектора.

  2. Настройте порядок синхронизации.

    Установите флаг напротив необходимых пунктов:

    Настройки коннектора

  3. При необходимости установите флаг Синхронизировать группы для выполнения синхронизации групп.

  4. Настройте расписание синхронихзации:

    В блоке Настройки синхронизации установите флаг напротив одного из пунктов:

    • При выборе Каждые укажите промежуток времени в минутах или часах,
    • При выборе Ежедневно введите время в формате чч:мм или выберите значение из выпадающего меню,
    • При выборе Еженедельно укажите день недели и время в формате чч:мм или выберите значение из выпадающего меню,

    Настройки коннектора

  5. При необходимости установите флаг При изменении в Trusted.IDM для автоматического запуска синхронизации при возникновении изменений в IDM.

  6. Сохраните изменения.

Включение коннектора#

После создания коннектор по умолчанию имеет статус Неактивен. Это означает, что синхронизация с внешней системой не выполняется.

Чтобы включить коннектор:

  1. Перейдите в раздел АдминистрированиеКоннекторы.

  2. Вызовите контекстное меню для коннектора, который необходимо включить, и выберите действие Включить или активируйте флаг Включить в форме редактирования коннектора.

  3. Подтвердите действие в модальном окне.

    Окно подтверждения

После подтверждения действия:

💡 При необходимости синхронизацию можно запустить вручную через действие Синхронизировать в контекстном меню коннектора.