LDAP (Lightweight Directory Access Protocol) – це протокол доступу до інформації про користувачів та ресурси, яка зберігається у каталозі корпорації, наприклад, Microsoft Active Directory (AD).

Active Directory – це інструмент Microsoft для централізованого управління обліковими записами користувачів, їх правами та доступами до ресурсів організації.

Логіка роботи з Active Directory (AD)

У Kwizbot, можливості Active Directory використовується для управління авторизацією співробітників. Управління користувачами повністю здійснюється через AD, і авторизація базується на перевірці даних через LDAP.

1. Перевірка користувача:
   • Якщо в AD знайдено email користувача, то йому надається можливість увійти до системи.
   • Якщо email не знайдено в AD, вхід буде заблокований.
2. Оновлення даних користувача:
   • При кожній спробі входу система оновлює роль користувача відповідно до тієї, що передана з AD.
   • Також оновлюються інші дані, що синхронізуються через LDAP (наприклад, ім'я, посада тощо).
3. Блокування доступу:
   • Якщо користувач видалений з AD або його обліковий запис деактивовано, вхід до системи буде неможливий.

Налаштування та підключення

Підключення до Active Directory та налаштування синхронізації через LDAP здійснюється технічною підтримкою.

<aside> ⚠️

Доступність цієї функції передбачена лише в рамках Enterprise пакету підтримки.

</aside>

Налаштування включає:

• Вказання адреси AD-сервера (LDAP URL).
• Конфігурацію синхронізації ролей та даних користувача.
• Перевірку коректності доступу та прав.

Особливості інтеграції

Даний підхід дозволяє централізовано керувати доступами та ролями співробітників, що зменшує адміністративне навантаження.

Зміни у правах доступу користувача в AD автоматично оновлюються в нашій системі при наступній авторизації.

Помилки при авторізації

У разі помилки ви отримуєте опис проблеми

Якщо користувача не знайдено у системі