Настройка NTLM авторизации со стороны продукта

Урок 25 из 332
Автор: Роберт Басыров
Сложность урока:
3 уровень - средняя сложность. Необходимо внимание и немного подумать.
3 из 5
Просмотров: 58352
Дата изменения: 18.11.2024
Недоступно в лицензиях:
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Старт, Стандарт, Малый бизнес, Бизнес

Пошаговая настройка

  1. Зарегистрируйте в системе AD/LDAP-сервер Создание записи об AD/LDAP сервере выполняется в административном разделе Bitrix Framework, в которой указываются все необходимые сведения о сервере и соответствия групп пользователей.

    Подробнее ...
    .
  2. При регистрации сервера обязательно укажите значение в поле Домен для NTLM авторизации Это поле очень полезно, даже когда у вас нет домена, но есть несколько LDAP-серверов. Поскольку на разных LDAP-серверах могут быть пользователи с одинаковым именем, то не понятно, на каком из серверов пользователь будет авторизован. А если указать, например, office\ivan то все вопросы сразу отпадают. . Он должен полностью (включая регистр) совпадать с названием домена.

  3. В настройках модуля отметьте опцию Использовать NTLM авторизацию . Если в силу каких-то причин для хранения логина пользователя вы используете другую, не REMOTE_USER, переменную массива $_SERVER, то в поле Имя переменной PHP, в которой хранится логин пользователя NTLM измените имя переменной на нужное. Помните при этом, что большинство модулей продукта используют именно переменную REMOTE_USER В поле REMOTE_USER содержится значение логин или домен\логин. Вся аутентификация происходит на уровне веб-сервера, без каких либо паролей, хешей и т.д. .

    Если в локальной сети несколько LDAP-серверов, то в поле Сервер домена по умолчанию выберите тот, который используется для NTLM-авторизации. Даже если LDAP-сервер один, то все равно желательно указать значение этого поля, чтобы сотрудникам не требовалось вводить домен при первом входе в Bitrix Framework.

  4. Настройте на NTLM авторизацию на сервере Apache Поддержка NTLM-авторизации по умолчанию включена в дистрибутив продукта. Если вы не используете рекомендуемый компанией "1С-Битрикс" пакет, то вам необходимо сделать следующее...

    Подробнее ...
    .
  5. Произведите настройку браузеров сотрудников Internet Explorer. Для успешной NTLM авторизации нужно, чтобы веб-сервер находился в зоне Local Intranet...

    Подробнее ...
    .

Документация по теме:


Нам жаль это слышать… Но мы постараемся быть лучше!

Мы благодарны Вам за помощь в улучшении документации.

Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
Курсы разработаны в компании «1С-Битрикс»