Общие сведения
Avanpost FAM предоставляет функциональность использования внешних LDAP-каталогов для управления аутентификацией и авторизацией. Стандартизованный протокол LDAP (Lightweight Directory Access Protocol) позволяет централизованно хранить информацию о пользователях и их группах в виде иерархической структуры. Данные о пользователях и группах в LDAP-каталогах представлены в виде записей, состоящих из уникальных идентификаторов (Distinguished Name, DN) и атрибутов с информацией об объектах.
Avanpost FAM реализует набор функций интеграции с LDAP-каталогами:
Синхронизация пользователей из LDAP-каталога;
Парольная аутентификация с проверкой пароля через LDAP-каталог;
- Смена пароля в LDAP-каталоге.
К Avanpost FAM одновременно можно подключить неограниченное функционально число служб каталогов в качестве источника пользователей, источника групп пользователей и средства проверки пароля. Также при корректно выполненной настройке продукт позволяет одновременно обслуживать пользователей с разным признаком домена из нескольких служб каталога.
Сценарии использования
Синхронизация пользователей из LDAP-каталога
Синхронизация пользователей выполняется фоновым планировщиком компонента Avanpost FAM Server по расписанию. Настройка параметров интеграции с LDAP-каталогом осуществляется через административную консоль в соответствии с руководством по управление LDAP-источниками.