Инструкция по настройке LDAP-аутентификации в VK Workspace

Краткое описание

В статье описывается настройка LDAP-аутентификации в VK Workspace, где поставщиком учетных записей является MULTIDIRECTORY.

Для интеграции необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.

Требование к установке

• Установленная служба каталогов MULTIDIRECTORY.
• Облачное решение или развернутая система VK Workspace.

Подготовка к настройке

• Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
• Заполните атрибуты mail и proxyAddresses.

Примечание

Пример заполнения (user@exemple.bizml.ru) -> (exemple.bizml.ru = доменное имя VK Workspace).

Конфигурация VK Workspace

Для настройки LDAP-аутентификации на сервере, где расположена VK Workspace перейдите в настройки, нажав на «Active Directory» в левой части меню.

Нажмите «добавить сервер» -> настройте подключение к MULTIDIRECTORY.

Описание полей

• Адрес AD — доменное имя контроллера домена с указанием порта.
  Этот адрес используется системой для подключения к каталогу MULTIDIRECTORY.
• Каталоги пользователей — DN-контейнер, из которого будет загружаться пользователи MULTIDIRECTORY.
• Логин администратора для загрузки данных — учётная запись с правами на чтение каталога.
  Пример: admin@exemple.ru
• Пароль администратора для загрузки данных — пароль учётной записи, под которой VK WorkSpace выполняет синхронизацию.

После того как заполнили данные для подключения, сохраните настройки и синхронизируйтесь с MULTIDIRECTORY, если у вас сервер VK Workspace.

Выполните синхронизацию с облачным решением VK Workspace.

Для авторизации в VK Workspace, используется (MULTIFACTOR SelfService Portal), создайте и настройте ресурс «Auth / OpenID приложение» на портале MULTIFACTOR.

Для интеграции настройте «SSO – технология единого входа» в VK Workspace.