Просмотров: 9299 (Статистика ведётся с 06.02.2017)
Дата последнего изменения: 24.09.2015

AD/LDAP модуль реализован с учетом особенностей работы LDAP (Lightweight Directory Access Protocol) и AD (Active Directory) протоколов, один из которых должен быть установлен на корпоративном сервере.

LDAP (англ. Lightweight Directory Access Protocol - протокол прикладного уровня для доступа к службе каталогов X.500, разработанный IETF, относительно простой протокол, использующий TCP/IP и позволяющий производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции добавления, изменения или удаления записей.

В основе работы перечисленных протоколов лежит принцип хранения информации в виде записей, обладающих набором атрибутов и хранящихся в базе данных с древовидной иерархической структурой. Таким образом, при настройке на сервере локальной вычислительной сети LDAP или AD протокола информация о группах пользователей будет представляться в следующем виде:

Используя данную структуру хранения данных, модуль AD/LDAP позволяет настраивать соответствие групп пользователей корпоративной сети группам пользователей Bitrix Framework.

Соответствие групп пользователей задается в специальной таблице соответствий в административном разделе Bitrix Framework. При этом возможно несовпадение имен групп пользователей Bitrix Framework с именами групп пользователей корпоративной сети. Например, группе пользователей корпоративной сети Techsupport, к которой относятся сотрудники технической поддержки корпоративной сети, может быть поставлена в соответствие группа пользователей Techsupport stuff, созданная в Bitrix Framework. В результате сотрудники службы технической поддержки корпоративной сети смогут выполнять обязанности сотрудников службы технической поддержки Bitrix Framework.

Группы пользователей внутри компании обладают правами на доступ к определенным ресурсам корпоративной сети, а сопоставленные им группы пользователей в Bitrix Framework обладают правами на доступ к ресурсам продукта «1С-Битрикс». Например, группа пользователей Techsupport наделена правами на доступ к почтовому серверу сети, а группа пользователей Bitrix Framework Techsupport stuff обладает правами на доступ к модулю Техническая поддержка.

В соответствии с приведенным выше примером, пользователь, относящийся к группе Techsupport корпоративной сети, при попытке авторизации в системе Bitrix Framework будет добавлен в группу пользователей Techsupport stuff системы Bitrix Framework. После чего в системе автоматически будет заведен бюджет данного пользователя, на основе данных, хранящихся на корпоративном сервере.

Допустима привязка пользователя к одной, двум или более группам. В системе могут быть настроены группы пользователей, для которых не установлено соответствие с группами пользователей в корпоративной сети. Принадлежность пользователей к такой группе задается вручную администратором системы. Все изменения бюджета пользователя на корпоративном сервере будут автоматически учтены в бюджете пользователя в системе Bitrix Framework во время его следующей авторизации. При этом изменения затронут пользователей только тех групп, для которых задано соответствие группам пользователей корпоративной сети.

Таким образом, модуль AD/LDAP позволяет:

  • интегрировать проекты, созданные на Bitrix Framework в корпоративную сеть;
  • настроить соответствие групп пользователей корпоративной сети и групп пользователей Bitrix Framework;
  • автоматически создавать бюджет пользователя после его регистрации исходя из таблицы соответствий (данные для создания бюджета пользователя запрашиваются из базы данных корпоративного сервера);
  • централизованно управлять изменениями бюджетов пользователей системы через корпоративный сервер.

Модуль AD/LDAP интеграция так же позволяет использовать NTLM авторизацию. Чтобы ею воспользоваться, нужен веб-сервер IIS или Apache с модулем mod_ntlm или mod_auth_sspi.

NTLM (NT LAN Manager) - протокол сетевой аутентификации, разработанным фирмой Microsoft для Windows NT.


37


Курсы разработаны в компании «1С-Битрикс»