Инструкция по настройке LDAP-аутентификации в IVA MCU

Краткое описание

В статье описывается настройка LDAP-аутентификации в IVA MCU, где поставщиком учетных записей является MULTIDIRECTORY.

Для интеграции IVA MCU с MULTIDIRECTORY, необходимо создать пользователя, который будет выступать администратором IVA MCU и с помощью которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.

Требование к установке

Установленная служба каталогов MULTIDIRECTORY.
Развернутая система IVA MCU.

Подготовка к настройке

Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.

Примечание: для синхронизации и появление пользователей в системе IVA MCU, нужно заполнить поле (mail) в MULTIDIRECTORY.

В качестве логина авторизации, используется имя пользователя или mail.

Конфигурация IVA MCU

Для настройки LDAP-аутентификации на сервере, где расположена IVA MCU перейдите в меню «LDAP».

Нажмите на кнопку «LDAP сервера».

Настройте подключение к MULTIDIRECTORY.

Описание полей:

Название: любое наименование.

Доменное имя: домен MULTIDIRECTORY.

Realm сервера: область аутентификации Kerberos (обычно домен в верхнем регистре).

Адрес сервера: адрес подключение к MULTIDIRECTORY, через ldap://your-domain.com.

Отличительное имя подключения (Bind DN): учётная запись для поиска в каталоге с правами чтения.

Пароль подключения: пароль для учётной записи, указанной выше.

База поиска (Base Context DN): точка в каталоге, с которой начинается поиск пользователей.

Фильтр поиска: LDAP-фильтр для определения объектов-пользователей (например, (objectClass=*)).