Как настроить синхронизацию с Active Directory в Битрикс Корпоративный портал

Обновлено 15.08.2016

Как настроить синхронизацию с Active Directory в Битрикс Корпоративный порталВсех приветствую снова у себя на страницах блога, в предыдущих частях у нас с вами была установка bitrix на centos. Далее по умолчанию в ней идут встроенные учетные записи, для организаций в которых есть база данных Active Directory, не самый удобный вариант, так как проще пользователям использовать одну учетку и не напрягать их и без того нагруженный мозг, дополнительными логиноами и паролями. В битриксе слава Богу. есть интеграция с LDAP

Интеграция 1С битрикс с LDAP

Для того чтобы включить синхронизацию с Active Directory нужно поставить соответствующий модуль. Идем Настройки-Модули

Как синхронизировать Битрикс (Bitrix) с Active Directory-01

Как синхронизировать Битрикс (Bitrix) с Active Directory-01

Добавляем дополнительный модуль AD/LDAP интеграция. Делается это в пункте Настройки > Настройки продукта > Модули

Как синхронизировать Битрикс (Bitrix) с Active Directory-02

Как синхронизировать Битрикс (Bitrix) с Active Directory-02

Как синхронизировать Битрикс (Bitrix) с Active Directory-03

Как синхронизировать Битрикс (Bitrix) с Active Directory-03

Идем в модуль AD/LDAP

Как синхронизировать Битрикс (Bitrix) с Active Directory-04

Как синхронизировать Битрикс (Bitrix) с Active Directory-04

Жмем добавить

Как синхронизировать Битрикс (Bitrix) с Active Directory-05

Как синхронизировать Битрикс (Bitrix) с Active Directory-05

Заполняем

  • Активен - отметьте данную опцию, чтобы при авторизации пользователя поиск его бюджета мог быть осуществлен в соответствии с параметрами данной записи.
  • Название - укажите название создаваемой записи для обращения к ней в списке.
  • Описание - произвольное описание создаваемой записи сервера.
  • Домен для NTLM авторизации - используется для определения нужного AD/LDAP сервера при авторизации в виде домен\логин (задается на латинице), а также при автоматической NTLM авторизации (должно соответствовать домену организации, включая регистр).Такой вид будет указывать на конкретную запись, в соответствии с которой должен быть осуществлен поиск бюджета пользователя на корпоративном сервере. Если имеется несколько LDAP-серверов, то использование этого поля становится необходимым, так как на разных серверах могут быть пользователи с одинаковым именем. В этом случае с помощью мнемонического имени будет определяться запись, указывающая на сервер и корень дерева каталогов, в котором следует искать бюджет пользователя, используемый для его авторизации в Bitrix Framework.
  • Сервер:порт - укажите адрес корпоративного сервера с базой данных групп пользователей и порт, по которому к нему будет осуществляться обращение (389 порт является стандартным для обращения к LDAP серверу).
  • Логин пользователя с правами доступа на чтение к дереву - укажите логин для выполнения административного входа на сервер в формате логин@домен или домен\логин.
  • Пароль - укажите пароль для выполнения административного входа на сервер.
  • Кнопка Проверить служит для проверки введенных выше данных и установления пробного соединения с сервером.В случае если проверка была произведена успешно, сервер возвратит список доступных корней деревьев. Если же при проверке произошла ошибка, то вверху страницы будет выведена надпись красного цвета с указанием причины ошибки.
  • Корень дерева - укажите корень дерева каталогов, в котором будет осуществляться поиск бюджетов авторизуемых пользователей.
  • Максимальное количество объектов, возвращаемых при одном поиске - укажите, если необходимо, максимальное количество записей, получаемых за один запрос.
  • Как синхронизировать Битрикс (Bitrix) с Active Directory-06

    Как синхронизировать Битрикс (Bitrix) с Active Directory-06

    В закладке Синхронизация можно указать промежуток повторной синхронизации

Как синхронизировать Битрикс (Bitrix) с Active Directory-09

Как синхронизировать Битрикс (Bitrix) с Active Directory-09

На вкладке Группы можно внести соответствия групп AD и битрикса.

Как синхронизировать Битрикс (Bitrix) с Active Directory-10

Как синхронизировать Битрикс (Bitrix) с Active Directory-10

Дальше идем Настройки-Пользователи-Импорт пользователей

Как синхронизировать Битрикс (Bitrix) с Active Directory-08

Как синхронизировать Битрикс (Bitrix) с Active Directory-08

Выбираем нужные поля

Как синхронизировать Битрикс (Bitrix) с Active Directory-11

Как синхронизировать Битрикс (Bitrix) с Active Directory-11

Все пошел импорт учетных записей.

Как синхронизировать Битрикс (Bitrix) с Active Directory-12

Как синхронизировать Битрикс (Bitrix) с Active Directory-12

Автор - Сёмин Иван

4 Responses to Как настроить синхронизацию с Active Directory в Битрикс Корпоративный портал

  1. Лев:

    Вот же напридумывали они.

  2. Максим:

    Чтобы сложить общую картину статья подойдёт.
    Но чтобы получить полную информацию, то лучше прочитать об этом на официальном сайте Битрикса.

  3. Александр:

    А если используется шифрование при доступе к LDAP? как настроить такое подключение? какие сертификаты нужны и куда их запихнуть?

  4. Иван Семин:

    МОжете поподробнее описать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *