Категории статей: Identity Essentials > Инструкции

Процедура добавления пользователей в Identity Essentials

Для того, чтобы Identity Essentials мог начать запрос одноразового пароля у ваших пользователей, необходимо добавить соответствующие учетные записи в собственную базу данных настроек продукта. Это можно сделать двумя способами:

  • Вручную: вводом каждого пользователя или импортом из CSV файла
  • Автоматическим импортом из Active Directory

Рассмотрим оба варианта в отдельности.

Ввод учетных записей вручную

Этот вариант обычно используется, если пользователей совсем немного или для тестирования функциональности (например, в течение ознакомительного периода). 

Для того, чтобы добавить пользователя таким образом, выполните следующие действия:

  1. Откройте веб-интерфейс администрирования Identity Essentials, а затем страницу Users -> Maintain Users

    Раздел для добавления новых пользователей

  2. На открывшейся странице вы увидите список уже добавленных учетных записей или пустой список, если только что установили продукт. Нажмите на кнопку Add new user.
  3. Всплывающее окно-форма содержит множество параметров и вкладок, однако для первоначальной работы потребуется заполнить только название учетной записи и номер мобильного телефона для отправки одноразовых кодов. 

    Обратите внимание, что название учетной записи должно совпадать с реальной учетной записью Active Directory. Название можно вводить в формате Домен\Пользователь в поле Login (SAM) или Пользователь@Домен в поле Login (UPN).

    Добавление учетной записи вручную

  4. Нажмите на кнопку Save для сохранения.

Интеграция с Active Directory для автоматического импорта учетных записей

Identity Essentials обладает широким набором возможностей по интеграции со службами каталога. В сложных случаях, когда используется несколько доменов, а необходимая информация записывается в соответствии с индивидуально настроенной схемой каталога, потребуется сравнительно сложная настройка. В этой статье рассмотрим простейший сценарий, где:

  • Identity Essentials установлен на сервер член домена Active Directory или контроллер домена
  • Используется только один домен Active Directory
  • Схема Active Directory не менялась и используется стандартное поле для хранения номера мобильного телефона.

Создадим тестового пользователя, которого необходимо импортировать в Identity Essentials. Особенностей при создании (или использовании существующей) учетной записи две:

  • Номер мобильного телефона должен быть записан в соответствующее поле "Мобильный телефон", а не просто "Телефон", так как именно из этого поля по умолчанию будет происходить чтение данных.

    Необходимо добавить номер мобильного телефона в соответствующее поле

  • Пользователя следует добавить в специальную группу Active Directory. По умолчанию такую группу следует назвать SMS PASSCODE Users, однако имя этой группы легко задается настройками, что будет показано ниже.

    Добавление пользователя в специальную группу SMS PASSCODE Users

Произведем настройку интеграции в Identity Essentials:

  1. В веб-интерфейсе администрирования зайдите на вкладку Settings -> General и включите поддержку интеграции со службами каталога, после чего появится дополнительное меню Policies -> User Integration Policies

    Включение поддержки интеграции со службами каталога

  2. Откройте раздел Policies > User Integration Policies, который на данном этапе будет содержать только одну политику интеграции (по умолчанию). Откройте политику для редактирования нажатием на кнопку Edit.
    <br/ >Раздел User Integration Policies
    <br/ >
  3. В окне редактирования политики интеграции откройте вкладку Data Source и задайте, если требуется, альтернативное имя группы Active Directory, из которой будут импортироваться пользователи.

    Указание группы Active Directory, из которой будет происходить импорт учетных записей

  4. Откройте вкладку Data Mapping и, при необходимости, задайте имя поля в схеме Active Directory, из которого необходимо импортировать номер мобильного телефона. 

    Укажите название поля схемы Active Directory, где хранится номер мобильного телефона

  5. На данном этапе можно попробовать запустить процедуру синхронизации. Для этого вернитесь на страницу User Integration Policies и нажмите на кнопку Sync All.
  6. Через короткое время (до нескольких минут) проверьте результат синхронизации, нажав на кнопку Sync Status. Если синхронизация (импорт) прошла успешно, вы увидите примерно такую страницу:

    Результат синхронизации

  7. Теперь можно открыть список пользователей в Users -> Maintain Users и убедиться в том, что учетная запись была импортирована.

    Учетная запись импортирована из Active Directory