Avanpost FAM/MFA+ : 3.4.1. LDAP-источник

Общие сведения

Avanpost FAM предоставляет функциональность использования внешних LDAP-каталогов для управления аутентификацией и авторизацией. Стандартизованный протокол LDAP (Lightweight Directory Access Protocol) позволяет централизованно хранить информацию о пользователях и их группах в виде иерархической структуры. Данные о пользователях и группах в LDAP-каталогах представлены в виде записей, состоящих из уникальных идентификаторов (Distinguished Name, DN) и атрибутов с информацией об объектах.

Avanpost FAM реализует набор функций интеграции с LDAP-каталогами:

  • Синхронизация пользователей из LDAP-каталога;

  • Парольная аутентификация с проверкой пароля через LDAP-каталог;

  • Смена пароля в LDAP-каталоге.

К Avanpost FAM одновременно можно подключить неограниченное функционально число служб каталогов в качестве источника пользователей, источника групп пользователей и средства проверки пароля. Также при корректно выполненной настройке продукт позволяет одновременно обслуживать пользователей с разным признаком домена из нескольких служб каталога.

Сценарии использования

Синхронизация пользователей из LDAP-каталога

Синхронизация пользователей выполняется фоновым планировщиком компонента Avanpost FAM Server по расписанию. Настройка параметров интеграции с LDAP-каталогом осуществляется через административную консоль в соответствии с руководством по управление LDAP-источниками.

Парольная аутентификация с проверкой пароля через LDAP-каталог


Смена пароля в LDAP-каталоге


Схема взаимодействия

Обсуждение