Администратор. Модули
AD/LDAP интеграция
Настройка модуля
Настройка модуля
Урок
21
из
332
Автор:
Роберт Басыров
Сложность урока:
2 из 5
2 уровень - несложные понятия и действия, но не расслабляйтесь.
Просмотров:
78639
Дата изменения:
16.09.2024
Недоступно в лицензиях:
Старт, Стандарт, Малый бизнес, Бизнес
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Настройки |
Перейдите на страницу Настройки модуля (Настройки > Настройки продукта > Настройки модулей > AD/LDAP интеграция).
Далее опишем поля, заполнение которых может вызвать затруднения.
- Если используется NTLM авторизация, то установите флажок в поле Использовать NTLM авторизацию.
Примечание: Для работы NTLM авторизации требуется выполнить настройку соответствующих модулей веб-сервера Поддержка NTLM-авторизации по умолчанию включена в дистрибутив продукта. Если вы не используете рекомендуемый компанией "1С-Битрикс" пакет, то вам необходимо сделать следующее:
Подробнее ... , а также задать домены для NTLM авторизации Создание записи об AD/LDAP сервере выполняется в административном разделе Bitrix Framework, в которой указываются все необходимые сведения о сервере и соответствия групп пользователей.
Подробнее ... в настройках AD-серверов на сайте. - Если в силу каких-то причин для хранения логина пользователя вы используете другую переменную массива
$_SERVER
, то укажите эту переменную в поле Имя переменной PHP, в которой хранится логин пользователя NTLM. Учтите, что большинство модулей продукта используют именно переменную REMOTE_USER ВREMOTE_USER
содержится значение логин или домен\логин. Вся аутентификация происходит на уровне веб-сервера без каких либо паролей, хешей и т.д. . - Если в локальной сети несколько LDAP-серверов, то в поле Сервер домена по умолчанию укажите тот, который используется для NTLM-авторизации.
- Снятый флажок на опции Создавать новых пользователей при первой удачной авторизации при использовании протокола AD позволяет ограничить пользователей, имеющих доступ к сайту. Например, создается пять учетных записей, снимется флажок с опции и вход в систему имеют только указанные пять пользователей Однако никто не мешает администратору создать учётные записи вне LDAP. Такие пользователи будет иметь доступ и суммарное число пользователей будет больше 5. .
- С помощью опции Создавать пользователя, если пользователь с таким логином уже существует указывается, будет ли создаваться второй пользователь, если при импорте обнаруживается пользователь с таким логином.
- Также, при необходимости, настройте переадресацию NTLM авторизации на 8890 и 8891 порты.
Примечание: необходимо помнить, что компьютер, на котором размещен сервер Apache, должен быть включен в домен Windows.
Примечание: в некоторых случаях при работе с Internet Explorer старых версий возможны ситуации сбоя в работе продуктов "1С-Битрикс". Проблема выражается в сбое в работе кнопок в административной и публичных частях. Для решения этой проблемы добавьте в корневой файл .htaccess строку
SSPIPerRequestAuth On
Документация по теме: |
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
и Ваше мнение важно для нас
Курсы разработаны в компании «1С-Битрикс»