Ideco UTM
Search…
v12
Популярные инструкции и диагностика проблем
Интеграция с Active Directory
В Ideco UTM реализована возможность односторонней синхронизации с доменом на базе Microsoft Active Directory.
Импортируются только учетные записи, исключая пароли. При прохождении пользователем процедуры аутентификации, проверка осуществляется средствами Active Directory.
Поддерживается интеграция с Windows Server 2008 (только R2), 2012, 2016, 2019, 2022.

Особенности использования интеграции с несколькими доменами Active Directory

При интеграции Ideco UTM с несколькими доменами имеются следующие ограничения:
  • Из дерева доменов Active Directory в Ideco UTM импортируются данные только того контроллера домена, к которому подключился Ideco UTM.
  • Авторизация через Ideco Agent будет работать только с первым доменом, к которому был присоединен Ideco UTM.
  • При Single Sign-On авторизации при первом открытии браузера, пользователю будет предложен выбор домена для аутентификации. Выбор будет сохранен с помощью cookie и будет использован при следующей авторизации. Если вы хотите изменить домен - очистите cookie (для локального IP-адреса Ideco UTM).

Использование групп безопасности и импортированных из LDAP учетных записей в качестве объектов правил фильтрации

Импортированные из Active Directory группы безопасности и учетные записи можно использовать в качестве объектов правил фильтрации в следующий разделах:
Пример использования:
1. Импортируйте из Active Directory учетные записи или/и группы безопасности в разделе Пользователи -> Учетные записи (подробнее в статье Импорт пользователей). В этом примере импортируется группа безопасности AD Пользователи домена:
2. Перейдите в раздел, в котором требуется использовать импортированную из Active Directory группу или учетную запись. Например в Контроль приложений:
3. Заполните требуемые поля и нажмите Сохранить.