Инструкция по настройке LDAP-аутентификации в VK Workspace

Краткое описание

В статье описывается настройка LDAP-аутентификации в VK Workspace, где поставщиком учетных записей является MULTIDIRECTORY.

Для интеграции необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.

Требование к установке

Установленная служба каталогов MULTIDIRECTORY.
Облачное решение или развернутая система VK Workspace.

Подготовка к настройке

Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
Заполните атрибуты mail и proxyAddresses.

Примечание

Пример заполнения (user@exemple.bizml.ru) -> (exemple.bizml.ru = доменное имя VK Workspace).

Конфигурация VK Workspace

Для настройки LDAP-аутентификации на сервере, где расположена VK Workspace перейдите в настройки, нажав на «Active Directory» в левой части меню.

Нажмите «добавить сервер» -> настройте подключение к MULTIDIRECTORY.

Описание полей

Адрес AD — доменное имя контроллера домена с указанием порта.
Этот адрес используется системой для подключения к каталогу MULTIDIRECTORY.
Каталоги пользователей — DN-контейнер, из которого будет загружаться пользователи MULTIDIRECTORY.
Логин администратора для загрузки данных — учётная запись с правами на чтение каталога.
Пример: admin@exemple.ru
Пароль администратора для загрузки данных — пароль учётной записи, под которой VK WorkSpace выполняет синхронизацию.

После того как заполнили данные для подключения, сохраните настройки и синхронизируйтесь с MULTIDIRECTORY, если у вас сервер VK Workspace.

Выполните синхронизацию с облачным решением VK Workspace.

Для авторизации в VK Workspace, используется (MULTIFACTOR SelfService Portal), создайте и настройте ресурс «Auth / OpenID приложение» на портале MULTIFACTOR.