Администрирование > Конфигурация безопасности > Задачи > Настройка свойств подключения LDAP

Настройка свойств подключения LDAP

В этой задаче объясняется, как настроить LDAP для работы с Release Control.

  1. Установите сервер LDAP.
  2. Установите режим аутентификации.
    1. Выберите Модуль > Администратор > Конфигурация > Безопасность > Аутентификация.
    2. На панели аутентификации выберите пункт LDAP в списке Режим аутентификации.
    3. Укажите информацию для входа, необходимую для подключения к серверу LDAP.
  3. Выберите Модуль > Администратор > Конфигурация > Безопасность > Аутентификация > Режим LDAP. На панели режима LDAP укажите следующие информацию для входа пользователя.
    • Заголовок имени
    • Заголовок фамилии
    • Заголовок эл. сообщения

    Дополнительные сведения см. в разделе Панель "Режим LDAP.

  4. Сопоставьте группы пользователей LDAP с ролями Release Control на панели сопоставления групп LDAP с ролями Release Control. Выберите Модуль > Администратор > Конфигурация > Безопасность > Аутентификация > Режим LDAP.

    Укажите Имя группы LDAP пользователей LDAP, а затем выберите один или несколько соответствующих пунктов в списке Роли Release Control.

  5. Укажите, требуется ли синхронизировать сопоставление групп при изменении определения. Выберите Модуль > Администратор > Конфигурация > Безопасность > Аутентификация > Режим LDAP. Для флажка Синхронизация роли выполните одно из следующих действий.
    • Установите флажок Синхронизация ролей. При смене пользователями группы LDAP они будут автоматически сопоставляться с соответствующими новыми ролями Release Control.
    • Снимите флажок Синхронизация роли. Пользователи будут сохранять исходные роли даже при смене групп. В этом случае пользователи смогут сменить роли только с помощью клиента Release Control.
  6. Укажите, какие группы сопоставлять с пользователями, если они не принадлежат ни к одной из групп, определенных в разделе группы. Выберите Модуль > Администратор > Конфигурация > Безопасность > Аутентификация > Режим LDAP, а затем требуемую роль в списке Роли по умолчанию. Если выбрана роль по умолчанию в списке Роли по умолчанию, аутентификация LDAP позволяет пользователям, не входящим ни в одну из групп LDAP, получать доступ к Release Control, а также назначает им роль по умолчанию.

    Примечание Разрешение editConfiguration должно быть назначено по крайней мере одной из стандартных или сопоставленных ролей. По умолчанию роли "Системный администратор" назначается разрешение editConfiguration.

Обращайтесь