Александр написал: В структуру входит, в группе есть..
1) Проверяемый пользователь должен: - Быть активен - Находиться в орг.структуре - Иметь группы: Сотрудники (обычно 12), пользователи с правом на голос и авторитет (3 и 4 группы)
Для того чтобы пользователь попадал в эти группы, нужно чтобы на 3 странице настроек подключения к AD был соответсвующий маппинг и авторизуемый пользователь находился в этих группах!
2) Проверку этих параметром нужно проводить ПОСЛЕ того как пользователь залогинился, так как при логине происходит запрос к AD и данные ОБНОВЛЯЮТСЯ!
3) Поведение с переходом при входе на портал попадают на /stream это нормальное поведение, т.к. главная страница может быть переопределена пользователем (дефолтно главная страница это живая лента - /stream/)
4) Выделенные права менять не нужно иначе любой НЕЗАЛОГИНЕНЫЙ пользователь сможет читать портал
Александр написал: Что нужно: добавить его в группу на АД, запустить импортирование, а потом уже пользователь должен входить и авторизироваться на сайте.
В таком случае мы обычно делаем так: 1) Создаем группу "Bitrix Users" и настраиваем импорт пользователей только из этой группы 2) Пишет обработчик события добавления пользователя. Если не найдены UF_DEPARTMENTS то автоматически добавляем корневое подразделение 3) Выключаем подтягивание структуры из AD 4) Включаем опцию "Создавать пользователей из AD" 5) Ставим мериодическую синхронизацию на 1 день
Таким образом: 1) Если сегодня в группу будут включены пользователи, то завтра они автоматически попадут на портал 2) Если сегодня завели пользователя в группу и он сегодня прорвался на портал, то он будет создан сегдня же 3) Другие пользователи не получат доступа и не будут созданы
Но мы редко работаем с системами где есть AD и нет ЗУП, и зачастую импортером пользователей служит именно ЗУП, а АД дополняет его авторизацией
Александр написал: Если появился новый пользователь который хочет протестировать работу.Что нужно: добавить его в группу на АД, запустить импортирование, а потом уже пользователь должен входить и авторизироваться на сайте.Или же есть другой сценарий.?Спасибо.
Конечно есть! Создать автономного пользователя (только на Портале) с типом авторизации "внутренняя проверка". Зачем заводить тестового пользователя в AD? Или я чего-то не понимаю?
Александр написал: Если появился новый пользователь который хочет протестировать работу.Что нужно: добавить его в группу на АД, запустить импортирование, а потом уже пользователь должен входить и авторизироваться на сайте.Или же есть другой сценарий.?Спасибо.
Конечно есть! Создать автономного пользователя (только на Портале) с типом авторизации "внутренняя проверка". Зачем заводить тестового пользователя в AD? Или я чего-то не понимаю?
Но в моем случае нужен именно АД пользователей с АД авторизацией.