Система управления задачами IPI.MANAGER™ PRO
Служба поддержки Вопрос-ответ Документация О разработчиках

Интеграция с ActiveDirectory

Модуль интеграции с AD позволяет пользователям входить в программу IPI.Manager с использованием учётных записей AD. Возможна автоматический вход без ввода имени и пароля (используется текущая учётная запись пользователя в системе). При этом в программе в базе пользователей могут одновременно находиться как пользователи интегрированные из AD, так и заведенные вручную пользователи.

Принцип работы модуля

Для импорта пользователей домена из AD используется протокол LDAP, который входит в состав ActiveDirectory. IPI.Manager импортирует учётные записи пользователей из каталога LDAP в свою базу данных и впоследствии обновляет их, если данные в AD изменились. Синхронизация может выполняться в ручном режиме или автоматически, раз в сутки. Для выбора пользователей можно использовать произвольные поисковые запросы LDAP.

Помимо ActiveDirectory, возможна работа с другими реализациями протокола LDAP — например, OpenLDAP.

Для аутентификации пользователей, импортированных из домена ActiveDirectory используется протокол Kerberos, который также входит в состав ActiveDirectory. Таким образом, IPI.Manager не хранит пароли для импортированных пользователей, а для проверки паролей обращается к контроллеру домена AD. Это позволяет централизованно управлять доступом пользователей в систему — так, если пользователь будет отключен в AD, он будет немедленно заблокирован и в IPI.Manager, даже если в базе данных IPI.Manager останется его учётная запись.

Политика лицензирования

По отношению к модулю интеграции с AD применимы правила лицензирования принятые для распространения самой программы IPI.Manager. То есть, количество приобретенных лицензий ограничивает только количество внутренних пользователей. Количество внешних пользователей, которые можно интегрировать из AD — неограниченно.

Конфиденциальность Правовые ограничения Лицензия Контактная информация © 1998-2012 Компания IPI