При включенной интеграции с Active Directory в Case.one недоступно:
- Создание пользователей.
- Удаление пользователей.
- Блокировка и разблокировка пользователей.
- Редактирование синхронизируемых с AD свойств пользователя — ФИО, Инициалы, email, Внешний идентификатор — поля становятся недоступными для редактирования.
- Редактирование ролей пользователей.
- Редактирование групп в карточке пользователя
Case.one может работать c Active Directory как по протоколу LDAP, так и протоколу LDAPS — можно использовать протокол LDAPoverSSL (LDAPS) в качестве протокола получения данных о пользователях Active Dirrectory (AD) при работе приложения Case.one в Linux
Для настройки работы приложение по протоколу LDAPS в файле конфигурации appsettings.json в секции ActiveDirectory укажите порт, на котором развернута служба LDAPS на AD (обычно по умолчанию 636 порт) и включите SSL (UseSsl).
При создании пользователя и/или клиента в AD сразу создается соответствующий пользователь в Case.one.
Пользователи и клиенты будут созданы с данными: Имя, Фамилия, Отчество, Почта. В файле конфигурации доступна настройка соответствия папок в AD и ролей, которые получает пользователь в Case.one.
Также через AD доступно указать роль для клиентов:
- Если присвоена роль клиента, после авторизации выполнится вход в Клиентский портал.
- Если одновременно указаны роль клиента и пользователя, считается, что это пользователь, выполнится вход в Основное приложение.
При интеграции с AD возможно просматривать список пользователей, которые находятся онлайн на инстансе в данный момент (аналогично просмотру пользователей со статусом В сети). Список активных пользователей вы можете просмотреть только на данный момент, без возможности просмотра данных в прошлом.
Интеграция с AD позволяет выполнять синхронизацию пользователей и ролей пользователей:
- По расписанию — выполняется по следующему алгоритму:
- Администратор Компании добавляет пользователя в AD в папку Пользователи Case.one (название папки может быть любым)
- При синхронизации пользователи создаются в Case.one со всеми его данными и ролями
- Пользователь авторизуется в AD
- Пользователь заходит в систему без указания пароля
- В реальном времени — если пользователя и/или клиента заблокировали в AD, то он в режиме реального времени будет заблокирован в Case.one. Аналогично работает изменение прав пользователя и/или клиента.
Интеграция с AD также позволяет выполнять синхронизацию групп пользователей — синхронизация с AD не изменяет группы в Case.one, изменяется только состав пользователей в группах.