Просмотров: 17595 (Статистика ведётся с 06.02.2017)
Дата последнего изменения: 30.10.2019
Роберт Басыров
Сложность урока:
2 уровень - несложные понятия и действия, но не расслабляйтесь.
1
2
3
4
5
Недоступно в редакциях:
Старт, Стандарт, Малый бизнес, Бизнес

Настройки

Перейдите на страницу Настройки модуля (Настройки > Настройки продукта > Настройки модулей > AD/LDAP интеграция).

Нажмите на рисунок, чтобы увеличить

Далее опишем поля, заполнение которых может вызвать затруднения.

  • Если используется NTLM авторизация, то установите флажок в поле Использовать NTLM авторизацию.

    Примечание: Для работы NTLM авторизации требуется выполнить настройку соответствующих модулей веб-сервера Поддержка NTLM-авторизации по умолчанию включена в дистрибутив продукта. Если вы не используете рекомендуемый компанией "1С-Битрикс" пакет, то вам необходимо сделать следующее:

    Подробнее ...
    , а также задать домены для NTLM авторизации Создание записи об AD/LDAP сервере выполняется в административном разделе Bitrix Framework, в которой указываются все необходимые сведения о сервере и соответствия групп пользователей.

    Подробнее ...
    в настройках AD-серверов на сайте.

  • Если в силу каких-то причин для хранения логина пользователя вы используете другую переменную массива $_SERVER, то укажите эту переменную в поле Имя переменной PHP, в которой хранится логин пользователя NTLM. Учтите, что большинство модулей продукта используют именно переменную REMOTE_USER В REMOTE_USER содержится значение логин или домен\логин. Вся аутентификация происходит на уровне веб-сервера без каких либо паролей, хешей и т.д. .
  • Если в локальной сети несколько LDAP-серверов, то в поле Сервер домена по умолчанию укажите тот, который используется для NTLM-авторизации.
  • Снятый флажок на опции Создавать новых пользователей при первой удачной авторизации при использовании протокола AD позволяет "зафиксировать" пользователей, имеющих доступ к сайту. Например, создается пять учетных записей, снимется флажок с опции и вход в систему имеют только указанные пять пользователей.
  • С помощью опции Создавать пользователя, если пользователь с таким логином уже существует указывается, будет ли создаваться второй пользователь, если при импорте обнаруживается пользователь с таким логином.
  • Также, при необходимости, настройте переадресацию NTLM авторизации на 8890 и 8891 порты.

Примечание: необходимо помнить, что компьютер, на котором размещен сервер Apache, должен быть включен в домен Windows.

Примечание: в некоторых случаях при работе с Internet Explorer старых версий возможны ситуации сбоя в работе продуктов "1С-Битрикс". Проблема выражается в сбое в работе кнопок в административной и публичных частях. Для решения этой проблемы добавьте в корневой файл .htaccess строку
SSPIPerRequestAuth On

Документация по теме:


19


Курсы разработаны в компании «1С-Битрикс»