Настройка интеграции с Active Directory
Вы можете настроить подключение BI.ZONE Mail Security к каталогу Active Directory вашей организации. Это позволит использовать корпоративные учетные записи для централизованного управления пользователями.
При создании группы пользователей в разделе Управление доступом вы можете сопоставить ее с одной или несколькими группами Active Directory. Пользователи, входящие в указанные AD-группы, автоматически получат соответствующие разрешения в BI.ZONE Mail Security.
Чтобы настроить интеграцию с Active Directory:
В окне веб-интерфейса нажмите на вкладку Управление доступом и выберите раздел Active Directory.
Нажмите Изменить.
Задайте статус интеграции через переключатель Включить интеграцию.
По умолчанию интеграция выключена.
В поле Домен введите доменное имя вашей организации.
В поле IP-адрес или имя сервера введите адрес Active Directory, к которой выполняется подключение.
Укажите Порт:
636 для LDAPS.
389 для LDAP.
Собственный порт при индивидуальных настройках.
В поле Common Name Identifier укажите атрибут для идентификации пользователей. Например, sAMAccountName.
В поле Атрибут пользователя укажите атрибут Active Directory, который будет отражать список групп объекта. По умолчанию — memberOf.
Значение атрибута пользователя указывается при создании группы пользователей BI.ZONE Mail Security.
В поле Distinguished Name укажите корневой путь в каталоге Active Directory, с которого начинается поиск пользователей. Например, CN=admin,OU=Users,DC=mydomain,DC=local.
В поле Тип аутентификации выберите способ подключения к серверу:
По учетным данным.
Анонимно.
Выберите Протокол безопасной передачи данных:
LDAP.
LDAPS.
LDAP(STARTTLS).
Вы можете загрузить Сертификат.
Это необязательный шаг.
Нажмите Изменить.
Интеграция с Active Directory будут настроена.
Вы можете проверить статус подключения на странице интеграции через кнопку Проверка подключения.