Общие сведения
Avanpost FAM реализует функциональность аутентификации для приложений с классической LDAP-аутентификацией посредством компонента Avanpost FAM LDAP Proxy.
Система может использовать LDAP-каталог в качестве средства аутентификации. В этом случае пароль проверяется не в Системе, а в одном из подключенных LDAP-каталогов. Данная функция не связана с функцией LDAP-синхронизации, поэтому должна настраиваться отдельно.
Система поддерживает LDAP-аутентификацию одновременно в нескольких LDAP-каталогах. В этом случае пароль будет проверяться в том LDAP-каталоге, в котором удалось найти соответствующего пользователя.
Если пользователь существует в LDAP-каталоге, но отсутствует в Системе, то такой пользователь может быть создан в Системе при первом входе пользователя с использованием учётных данных в LDAP-каталоге. Данная возможность является отключаемой. При этом обновление данных пользователя при последующих аутентификациях пользователей не осуществляется (но данный механизм может быть настроен в рамках механизма синхронизации пользователей с LDAP-каталогом).
При каждой успешной аутентификации с использованием LDAP-каталога Система будет выполнять обновление пароля, хранящегося у пользователя в Системе, на основе пароля, предъявленного пользователем. При этом если пароль пользователя в LDAP-каталоге отличается от пароля в Системе, то правильным будет считаться пароль, имеющийся у пользователя в LDAP-каталоге.
Если LDAP-каталог недоступен (например, по причине проблем с доступностью LDAP-интерфейса), то система будет выполнять LDAP-аутентификацию по паролю, сохранённому в Системе.