LDAP (Lightweight Directory Access Protocol) - это протокол доступа к информации о пользователях и ресурсах, которая хранится в каталоге корпорации, например, Microsoft Active Directory (AD).

Active Directory - это инструмент Microsoft для централизованного управления учетными записями пользователей, их правами и доступами к ресурсам организации.

Логика работы с Active Directory (AD)

В Kwizbot, возможности Active Directory используется для управления авторизацией сотрудников. Управление пользователями полностью осуществляется через AD, и авторизация базируется на проверке данных через LDAP.

1. Проверка пользователя:
   • Если в AD найден email пользователя, то ему предоставляется возможность войти в систему;
   • Если email не найден в AD, вход будет заблокирован.
2. Обновление данных пользователя:
   • При каждой попытке входа система обновляет роль пользователя в соответствии с той, что передана из AD.
   • Также обновляются другие данные, синхронизируемые через LDAP (например, имя, должность и т.д.).
3. Блокировка доступа:
   • Если пользователь удален из AD или его учетная запись деактивирована, вход в систему будет невозможен.

Настройка и подключение

Подключение к Active Directory и настройка синхронизации через LDAP осуществляется технической поддержкой.

<aside> ⚠️

Доступность этой функции предусмотрена только в рамках Enterprise пакета поддержки.

</aside>

Настройка включает в себя:

• Указание адреса AD-сервера (LDAP URL).
• Конфигурацию синхронизации ролей и данных пользователя.
• Проверку корректности доступа и прав.

Особенности интеграции

Данный подход позволяет централизованно управлять доступами и ролями сотрудников, что уменьшает административную нагрузку.

Изменения в правах доступа пользователя в AD автоматически обновляются в нашей системе при следующей авторизации.

Ошибки при авторизации

В случае ошибки вы получаете описание проблемы

Если пользователь не найден в системе

Если email не найден в AD, вход будет заблокирован.

Проверку корректности доступа и прав.