Перейти на сайт Case.one

Интеграция с Active Directory

При включенной интеграции с Active Directory в Case.one недоступно:

  • Создание пользователей.
  • Удаление пользователей.
  • Блокировка и разблокировка пользователей.
  • Редактирование синхронизируемых с AD свойств пользователя — ФИО, Инициалы, email, Внешний идентификатор — поля становятся недоступными для редактирования.
  • Редактирование ролей пользователей.
  • Редактирование групп в карточке пользователя 

Case.one может работать c Active Directory как по протоколу LDAP, так и протоколу LDAPS — можно использовать протокол LDAPoverSSL (LDAPS) в качестве протокола получения данных о пользователях Active Dirrectory (AD) при работе приложения Case.one в Linux

Для настройки работы приложение по протоколу LDAPS в файле конфигурации appsettings.json в секции ActiveDirectory укажите порт, на котором развернута служба LDAPS на AD (обычно по умолчанию 636 порт) и включите SSL (UseSsl).

При создании пользователя и/или клиента в AD сразу создается соответствующий пользователь в Case.one.

Пользователи и клиенты будут созданы с данными: Имя, Фамилия, Отчество, Почта. В файле конфигурации доступна настройка соответствия папок в AD и ролей, которые получает пользователь в Case.one.

Также через AD доступно указать роль для клиентов:

  • Если присвоена роль клиента, после авторизации выполнится вход в Клиентский портал.
  • Если одновременно указаны роль клиента и пользователя, считается, что это пользователь, выполнится вход в Основное приложение.

При интеграции с AD возможно просматривать список пользователей, которые находятся онлайн на инстансе в данный момент (аналогично просмотру пользователей со статусом В сети). Список активных пользователей вы можете просмотреть только на данный момент, без возможности просмотра данных в прошлом.

Интеграция с AD позволяет выполнять синхронизацию пользователей и ролей пользователей:

  1. По расписанию — выполняется по следующему алгоритму:
    • Администратор Компании добавляет пользователя в AD в папку Пользователи Case.one (название папки может быть любым)
    • При синхронизации пользователи создаются в Case.one со всеми его данными и ролями
    • Пользователь авторизуется в AD
    • Пользователь заходит в систему без указания пароля
  2. В реальном времени — если пользователя и/или клиента заблокировали в AD, то он в режиме реального времени будет заблокирован в Case.one. Аналогично работает изменение прав пользователя и/или клиента.

Интеграция с AD также позволяет выполнять синхронизацию групп пользователей — синхронизация с AD не изменяет группы в Case.one, изменяется только состав пользователей в группах.