📜 Справочный архивный материал (2012 г.)

Эта статья была опубликована в блоге нашей предыдущей open-source СЭД Detrix. Мы сохранили её для истории. Обратите внимание, что публикация носит неформальный, творческий и юмористический характер, а оригинальная авторская стилистика прошлых лет сохранена полностью — это скорее живой опыт и отвлеченные размышления разработчика, нежели руководство к действию. Наша новая BPM-платформа DOC-V продолжает эти идеи на современном технологическом уровне.

Скачать DOC-V бесплатно

Аутентификация пользователей системы электронного документооборота Detrix может осуществляться как с использованием собственных средств хранения учетных записей, так и посредством Активного каталога (Active Directory) Microsoft Windows.

Включение аутентификации системы электронного документооборота Detrix через Активный каталог (Active Directory) осуществляется путем модификации секции authentication конфигурационного файла settings.xml и приведения ее к следующему виду:

<item name="authentication" type="array">
<item name="classname" value="MSF_AuthenticationExtension" />
<item name="settings" type="array">
<item name="login_type" value="LDAP-SSO" />
<item name="ldap_host" value="x.x.x.x" />
<item name="ldap_port" value="389" />
<item name="ldap_domain" value="domainname" />
<item name="ldap_nbios" value="NetBIOSdomainname" />
<item name="ldap_user" value="user" />
<item name="ldap_password" value="pass" />
<item name="session_time" value="480" />
</item>
</item>

Параметр login_type может принимать следующие значения:

В параметре ldap_host необходимо указать в IP-адрес контроллера домена Активного каталога, а имя домена ввести в ldap_domain.

При использовании типа аутентификации LDAP-SSO необходимо указать непривилегированную учетную запись Активного каталога в параметрах ldap_user и ldap_password, а также NetBIOS-имя домена в параметре ldap_nbios (посмотреть  NetBIOS-имя домена, которое передается от клиента системе, можно указав параметр sso=who в адресной строке браузера). Кроме сказанного выше данный вариант аутентификации требует следующие настройки в браузерах пользователей:

Для применения аутентификации через Активный каталог администратору придется еще потрудиться и над справочником Пользователи.  Он должен создать в системе учетные записи с именами, которые совпадают с названиями учетных записей Активного каталога. При отключенном SSO пользователь при аутентификации должен будет ввести имя и пароль своей учетной записи Активного каталога.

Ну и осталось отметить, что при использовании аутентификации через Активный каталог  пользователю СЭД Detrix недоступна возможность изменения своего пароля в профиле.  Изменение пароля осуществляется штатными средствами операционной системы пользователя.

Ссылка по теме:

Обсуждение интеграции Detrix с Active Directory