Synchronizacja z Active Directory

Ostatnia modyfikacja Styczeń 11, 2018

Użytkownicy w AMODIT mogą być zsynchronizowani z użytkownikami z Active Directory. W takim przypadku logowanie do AMODIT będzie odbywało się przy pomocy loginu i hasła używanego przez użytkownika do logowania do domeny.

Dane użytkownika mogą zostać pobrane z Active Directory na dwa sposoby:

  1. Pojedynczo dla każdego użytkownika
  2. Zbiorczo dla grupy użytkowników.

Dane o użytkownikach są w AMODIT cyklicznie synchronizowane i w zależności od ustawień odpowiednio aktualizowane w tym również de-aktywowane.

Aby możliwe było synchronizowanie użytkowników z AD niezbędne jest skonfigurowanie AMODIT w tym zakresie:

  1. Ustawienia domeny
    • Ustawienia systemowe->Ogólne->Uwierzytelnienia->DomainName – wpisać nazwę domeny
    • Ustawienia systemowe->Ogólne->Uwierzytelnienia->AllowDomainUsers – zaznaczyć
  2. Włączenie synchronizacji z AD
    • Ustawienia systemowe->Ogólne->Active Directory->SynchronizeUsersWithAD – zaznaczyć
    • Ustawienia systemowe->Ogólne->Active Directory->EnableDisableUsersFromAD – jeżeli chcemy, aby wyłączony użytkownik w AD był jednocześnie wyłączony w AMODIT, to należy zaznaczyć tę opcję.
  3. Wskazanie, które informacje mają być synchronizowane.
    • Ustawienia systemowe->Ogólne->Active Directory

Należy również pamiętać, że synchronizacja z AD następuje cyklicznie zgodnie z ustawieniami w Zadaniach (Menu główne->Ustawienia systemowe->Zadania->SynchronizeWithAD)

Założenie konta w AMODIT na podstawie konta w AD

W celu założenia w AMODIT nowego konta użytkownika na podstawie konta z AD należy:

  1. Przejść Menu główne->Użytkownicy->Dodaj użytkownikaekran - dodawanie użytkownika AD
  2. Jeżeli włączona jest opcja synchronizacji z AD, to dostępne jest pole „Użytkownik z Active Directory”. Jeżeli tego pola nie widać na powyższym formularzu, oznacza to, że nie jest jeszcze skonfigurowana opcja synchronizacji a AD.
  3. W polu „Nazwa użytkownika” wpisać nazwę konta użytkownika z AD.
  4. Zaznaczyć pole „Użytkownik z Active Directory”.
  5. Jeżeli użytkownik nie zostanie odnaleziony w AD, to zostanie wyświetlony stosowny komunikat i należy poprawić nazwę użytkownika lub sprawdzić czy rzeczywiście taki użytkownik jest założony w AD.
  6. Jeżeli użytkownik zostanie odnaleziony w AD, to zostaną wypełnione pozostałe pola. W takim przypadku można kliknąć „Załóż konto”, co spowoduje założenie konta w AMODIT. Konto takie będzie automatycznie synchronizowane z AD.

Założenie i synchronizowanie kont użytkowników na podstawie grupy.

Jeżeli chcemy założyć wiele kont na podstawie kont w AD, to można to zrobić za pomocą Grup.

W tym celu:

  1. Konta, które po stronie AD chcemy synchronizować z AMODIT, należy przydzielić do grupy w Active Directory np AmoditUsers.
  2.  W AMODIT należy założyć grupę o dowolnej nazwie np „Użytkownicy z AD”.
  3. Przejść do Edycji grupy.ekran - grupy edycja AD
  4. Zaznaczyć Synchronizuj członków grupy z grupą AD.
  5. Wpisać rozdzielone przecinkiem nazwy grup w AD, które będą synchronizowane z edytowaną grupą w AMODIT. W naszym przykładzie jest to nazwa AmoditUsers.. Jeżeli nie zostanie podana żadna nazwa grupy, to domyślnie będzie szukana w AD grupa o nazwie AMODIT.
  6. Kliknąć Zapisz.

Po zapisaniu użytkownicy z AD zostaną dodani do AMODIT.

Jeżeli z jakiś powodów wymagana jest natychmiastowa, ponowna synchronizacja z AD, to można skorzystać z opcji „Zsynchronizuj teraz”.