Курс: Администратор сервиса Битрикс24 (коробочная версия)
Администратор сервиса Битрикс24 (коробочная версия)
Описание курса
Самая первая глава
Основные сведения о системе
Основы администрирования
Администратор КП
Администратор системы
Примеры решения типовых задач
Об интеграции с 1С
Нагрузочное тестирование
Технические моменты
Тесты (7)
Администратор системы
BI-коннектор
CRM
DAV
Highload-блоки
Push and Pull
REST API
AD/LDAP интеграция
XMPP сервер
Адреса и местоположения
Библиотека документов
Бизнес-процессы
Блоги
Веб-аналитика и SEO
Валюты
Веб-кластер
Веб-мессенджер
Веб-формы
Внешние источники данных
Диск
Задачи
Интернет-магазин в Битрикс24
Интранет
Календарь событий
Конверсия
Коннекторы для внешних мессенджеров
Контроллер сайтов
Маркетинг
Масштабирование
Менеджер идей
Монитор производительности
Облачные хранилища
Облако 1С-Битрикс
Обучение
Опросы, голосования
Проверьте себя по темам Wiki, Веб-мессенджер, Календарь, Опросы
Практические задания по темам Wiki, Веб-мессенджер, Календарь, Опросы
Открытые линии
Планерки и собрания
Подписка, рассылки
Поиск
Почта
Сайты 24
Сервер конвертации файлов
Служба сообщений
Социальные сервисы
Телефония
Техподдержка
Фотогалерея
Форум
Чат-боты Битрикс24
Экстранет
Универсальные списки
Учет рабочего времени
Многодепартаментность
AD/LDAP интеграция
Назначение и возможности модуля
Схема работы модуля
Настройка модуля
Принадлежность пользователей к подразделениям на AD-сервере
Регистрация сервера
NTLM авторизация
Проблемы и решения
Настройка модуля

Настройка модуля

Урок 319 из 741
Автор: Роберт Басыров
Сложность урока:
2 уровень - несложные понятия и действия, но не расслабляйтесь.
2 из 5
Просмотров: 77510
Дата изменения: 16.09.2024
Недоступно в лицензиях:
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Старт, Стандарт, Малый бизнес, Бизнес

Настройки

Перейдите на страницу Настройки модуля (Настройки > Настройки продукта > Настройки модулей > AD/LDAP интеграция).

Нажмите на рисунок, чтобы увеличить

Далее опишем поля, заполнение которых может вызвать затруднения.

  • Если используется NTLM авторизация, то установите флажок в поле Использовать NTLM авторизацию.

    Примечание: Для работы NTLM авторизации требуется выполнить настройку соответствующих модулей веб-сервера Поддержка NTLM-авторизации по умолчанию включена в дистрибутив продукта. Если вы не используете рекомендуемый компанией "1С-Битрикс" пакет, то вам необходимо сделать следующее:

    Подробнее ...     , а также задать домены для NTLM авторизации Создание записи об AD/LDAP сервере выполняется в административном разделе Bitrix Framework, в которой указываются все необходимые сведения о сервере и соответствия групп пользователей.

    Подробнее ...     в настройках AD-серверов на сайте.

  • Если в силу каких-то причин для хранения логина пользователя вы используете другую переменную массива $_SERVER, то укажите эту переменную в поле Имя переменной PHP, в которой хранится логин пользователя NTLM. Учтите, что большинство модулей продукта используют именно переменную REMOTE_USER В REMOTE_USER содержится значение логин или домен\логин. Вся аутентификация происходит на уровне веб-сервера без каких либо паролей, хешей и т.д. .
  • Если в локальной сети несколько LDAP-серверов, то в поле Сервер домена по умолчанию укажите тот, который используется для NTLM-авторизации.
  • Снятый флажок на опции Создавать новых пользователей при первой удачной авторизации при использовании протокола AD позволяет ограничить пользователей, имеющих доступ к сайту. Например, создается пять учетных записей, снимется флажок с опции и вход в систему имеют только указанные пять пользователей Однако никто не мешает администратору создать учётные записи вне LDAP. Такие пользователи будет иметь доступ и суммарное число пользователей будет больше 5. .
  • С помощью опции Создавать пользователя, если пользователь с таким логином уже существует указывается, будет ли создаваться второй пользователь, если при импорте обнаруживается пользователь с таким логином.
  • Также, при необходимости, настройте переадресацию NTLM авторизации на 8890 и 8891 порты.

Примечание: необходимо помнить, что компьютер, на котором размещен сервер Apache, должен быть включен в домен Windows.

Примечание: в некоторых случаях при работе с Internet Explorer старых версий возможны ситуации сбоя в работе продуктов "1С-Битрикс". Проблема выражается в сбое в работе кнопок в административной и публичных частях. Для решения этой проблемы добавьте в корневой файл .htaccess строку 
SSPIPerRequestAuth On

Документация по теме:


Нам жаль это слышать… Но мы постараемся быть лучше!

Мы благодарны Вам за помощь в улучшении документации.

Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
Наверх
Курсы разработаны в компании «1С-Битрикс»