Files
help365/business_solutions/ad_ldap.html
2025-05-26 16:15:30 +04:00

367 lines
53 KiB
HTML
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<!DOCTYPE html>
<html lang="ru">
<head>
<title>Интеграция с Active Directory/LDAP</title>
<meta name="generator" content="Help+Manual" />
<meta name="keywords" content="" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta name="description" content="Интеграция с Active Directory/LDAP позволяет импортировать пользователей с их логинами из другой корпоративной системы в&nbsp;ELMA365. При&nbsp;этом в&nbsp;базе ELMA365 могут одновременно..." />
<meta name="picture" content="" />
<meta property="og:type" content="website" />
<meta property="og:title" content="Cправка по Low-code платформе ELMA365" />
<meta property="og:url" content="https://elma365.com/ru/help" />
<meta property="og:image" content="" />
<meta property="og:site_name" content="ELMA365" />
<link rel="icon" href="favicon.png" type="image/png" />
<link href="https://fonts.googleapis.com/css2?family=Inter:wght@400;500;600;700&display=swap" rel="stylesheet" />
<link rel="stylesheet" href="./jquery-ui.min.css" />
<link rel="stylesheet" href="default.css" />
<link rel="stylesheet" href="./search-yandex.css" />
<link rel="stylesheet" href="./article.css" />
<link rel="stylesheet" href="./glossary.css" />
<link rel="stylesheet" href="./theme.css" />
<script type="text/javascript" src="jquery.js"></script>
<script type="text/javascript" src="helpman_settings.js"></script>
<script type="text/javascript" src="helpman_topicinit.js"></script>
<script type="text/javascript" src="highlight.js"></script>
<script type="text/javascript">
$(document).ready(function(){highlight();});
</script>
</head>
<body>
<script async src="https://www.googletagmanager.com/gtag/js?id=G-M6ETBEC1R9"></script><script>window.dataLayer=window.dataLayer || []; function gtag(){dataLayer.push(arguments);}gtag('js', new Date()); gtag('config', 'G-M6ETBEC1R9');</script>
<script>!function(e,t,c,n,r,a,m){e.ym=e.ym||function(){(e.ym.a=e.ym.a||[]).push(arguments)},e.ym.l=1*new Date;for(var s=0;s<document.scripts.length;s++)if(document.scripts[s].src===n)return;a=t.createElement(c),m=t.getElementsByTagName(c)[0],a.async=1,a.src=n,m.parentNode.insertBefore(a,m)}(window,document,"script","https://mc.yandex.ru/metrika/tag.js"),ym(83179930,"init",{clickmap:!0,trackLinks:!0,accurateTrackBounce:!0,webvisor:!0})</script><noscript><div><img alt=""src=https://mc.yandex.ru/watch/83179930 style=position:absolute;left:-9999px></div></noscript>
<header class="header elma-365">
<div class="container">
<a class="header__logo" href="https://elma365.com/ru/help">
<img src="./logo.svg" alt="header logo">
</a>
<!-- <div class="hero__search-form" id="search-panel">
<form class="search-form" onsubmit="ym(83179930,'reachGoal','poisk')">
<label class="search-form__label">
<span id="reset-search" class="search__icon"></span>
<input class="search-form__input" type="text">
</label>
<input class="search-form__submit" type="submit" value="Submit">
</form>
</div> -->
<div class="hero__search-form" id="search-panel"> <form class="search-form"> <label class="search-form__label"> <span id="reset-search" class="search__icon"></span> <input class="search-form__input" type="text"> </label> <input class="search-form__submit" type="submit" value="Submit"> </form> </div>
<div class="hero__search">
<a href="#" id="search-icon" class="hero__search-icon">
<img src="search-icon-white.svg" alt="search string">
</a>
<a href="#" id="side-menu-icon" class="hero__side-icon">
<img src="side_menu.svg" alt="side menu">
</a>
</div>
<div class="header__navi">
<ul class="header__list"><li><span class="solution-select"><span class="solution-select__selected"></span><svg width="7" height="4" viewBox="0 0 7 4" fill="none" xmlns="http://www.w3.org/2000/svg"><path d="M1 1L3.5 3.5L6 1" stroke="white" stroke-linecap="round" stroke-linejoin="round"/></svg><ul class="solution-select__list"><li><a class="project-link" href="https://elma365.com/ru/help/platform/get-trial.html">Платформа</a></li><li><a class="project-link" href="https://elma365.com/ru/help/ecm/ecm-functions.html">ECM</a></li><li><a class="project-link" href="https://elma365.com/ru/help/crm/crm_overview.html">CRM</a></li><li><a class="project-link" href="https://elma365.com/ru/help/service/service-functions.html">Service</a></li><li><a class="project-link" href="https://elma365.com/ru/help/projects/projects-functions.html">Проекты</a></li><li><a class="project-link" href="https://elma365.com/ru/help/business_solutions/-elma365-store.html">Бизнес-решения</a></li></ul></span></li><li><a href="https://api.elma365.com/ru/"target="_blank">API</a></li><li><a href="https://tssdk.elma365.com/"target="_blank">SDK</a></li><li><a href="https://community.elma365.com/" target="_blank">Community</a></li><li><a href="https://elma-academy.com/ru/" target="_blank">Академия</a></li><li><a href="https://elma365.com/ru/" target="_blank">Сайт ELMA365</a></li></ul>
</div>
</div>
</header>
<main class="main container">
<aside class="sidebar" id="sidebar">
<div class="sidebar__header">
<a class="header__logo" href="https://elma365.com/ru/help">
<img src="./logo-light.svg">
</a>
<span class="sidebar__close elma-365-close" id="close"></span>
</div>
<div class="sidebar__wrapper" id="side-menu">
</div>
</aside>
<article class="article" id="article">
<div class="article-inner">
<div class="content">
<header class="article__header">
<div class="article__bread" style="display:flex; gap:10px;">
<span id="subcategory" class="search-res__item-category search-res__item-category_subcategory subcategory article__badge"></span>
</div>
<div class="topic__title"><h1 class="p_Heading1"><span class="f_Heading1">Интеграция с Active Directory/LDAP</span></h1>
</div>
</header>
<section class="article__content">
<div class="scroll-top-inner">
<a href="#h1-article" class="scroll-top"></a>
</div>
<!-- Placeholder for topic body. -->
<p style="line-height: 1.28; margin: 0 0 11px 0;">Интеграция с Active Directory/LDAP позволяет <a href="import_ad_ldap.html" class="topiclink">импортировать</a> пользователей с их логинами из другой корпоративной системы в ELMA365. При этом в базе ELMA365 могут одновременно находиться как импортированные таким образом пользователи, так и добавленные вручную.</p>
<h2 class="p_Heading2"><span class="f_Heading2">Принцип работы</span></h2>
<p style="line-height: 1.28; margin: 0 0 11px 0;">Администратор системы подключает AD/LDAP к ELMA365 по адресу сервера, своему логину и паролю. При настройке он указывает, какие поля из двух систем сопоставлять друг с другом и как часто синхронизировать базу данных. Сервер добавляется в список интеграций.</p>
<p style="line-height: 1.28; margin: 0 0 11px 0;">Пользователей затем можно импортировать непосредственно в ELMA365, после чего эти сотрудники смогут авторизоваться, используя свой логин и пароль от той системы, из которой были импортированы.</p>
<p style="line-height: 1.28; margin: 0 0 11px 0;">Таким образом можно настроить интеграцию с несколькими системами.</p>
<h2 class="p_Heading2"><span class="f_Heading2">Настройка</span></h2>
<p style="line-height: 1.28; margin: 0 0 11px 0;">Чтобы настроить интеграцию с AD/LDAP, перейдите в <span style="font-weight: bold;">Администрирование &gt;</span> <span style="font-weight: bold;">Модули</span>.</p>
<p style="line-height: 1.28; margin: 0 0 11px 0;">Выберите Active Directory или LDAP и поставьте флажок <span style="font-weight: bold;">Включить модуль</span>. Чтобы подключить новый сервер, на вкладке <span style="font-weight: bold;">Настройки</span> нажмите <span style="font-weight: bold;">Добавить элемент</span>.</p>
<p class="p_Normal">Появится <span style="font-size: 15px; font-family: Inter;">вкладка </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">Основное</span> с параметрами, которое можно условно поделить на пять блоков: <a href="ad_ldap.html#server" class="topiclink">Подключение к серверу</a>, <a href="ad_ldap.html#users-import" class="topiclink">Подключение и импорт пользователей</a>, <a href="ad_ldap.html#group-import" class="topiclink">Импорт групп</a>, <a href="ad_ldap.html#external-users-import" class="topiclink">Импорт внешних пользователей</a> и <a href="ad_ldap.html#auto" class="topiclink">Автоматические настройки</a>. </p>
<p class="p_Normal">Рассмотрим подробнее настройку каждого блока. </p>
<h3 class="p_Heading3"><a id="server" class="hmanchor"></a><span class="f_Heading3">Подключение к серверу</span></h3>
<p style="line-height: 1.28; margin: 0 0 11px 0;">Настройте подключение ELMA365 к серверу AD/LDAP.</p>
<p style="line-height: 1.28; margin: 0 0 11px 0;"><img alt="ldap1" width="494" height="351" style="margin:0;width:494px;height:351px;border:none" src="ldap1.png"/></p>
<ul style="list-style-type:disc">
<li style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;"><span style="font-weight: bold;">Наименование</span><span style="font-weight: bold; color: #ff0000;">*</span> — укажите, как данная интеграция будет называться в общем списке интеграций;</li><li style="margin-top: 0; margin-right: 0; margin-bottom: 11px;"><span style="font-weight: bold;">Адрес сервера</span><span style="font-weight: bold; color: #ff0000;">*</span> — укажите IP-адрес, по которому производится обращение к серверу, а также порт.</li></ul>
<p style="margin: 0 0 11px 34px;">Если для доступа к серверу необходимо указать порт, отличный от порта LDAP, по умолчанию используется (389), его требуется указать в этом поле через двоеточие. Например, 192.168.1.1:42 для случая, когда на LDAPсервере с IPадресом 192.168.1.1 используется порт 42;</p>
<ul style="list-style-type:disc">
<li style="margin-top: 0; margin-right: 0; margin-bottom: 11px;"><span style="font-weight: bold;">Использовать TLS</span> — выберите <span style="font-weight: bold;">Да</span> для использования защищённого подключения к серверу;</li><li class="p_Normal"><span style="font-weight: bold;">Поддержка нескольких контроллеров домена</span> — выберите <span style="font-weight: bold;">Да</span>, если вы используете отказоустойчивый кластер из нескольких контроллеров домена. При активной опции из ELMA365 на указанный адрес сервера поступит запрос списка IPадресов. Подключение произойдёт по первому доступному IPадресу; </li></ul>
<p class="p_Normal"><a class="dropdown-toggle" style="font-style: normal; font-weight: normal; color: #000000; background-color: transparent; text-decoration: none;" href="javascript:HMToggle('toggle','TOGGLE0186A1')">Пример настройки подключения к кластеру из нескольких контроллеров</a></p>
<div id="TOGGLE0186A1" class="dropdown-toggle-body" style="text-align: left; text-indent: 0; padding: 0 0 0 0; margin: 0 0 0 0;"><table style="border:none; border-spacing:0;">
<tr>
<td style="vertical-align:top; padding:0; border:none"><p class="p_Normal">Предположим, что у вас настроен кластер из контроллеров <span style="font-weight: bold;">ad1.mycompany.ru</span>, <span style="font-weight: bold;">ad2.mycompany.ru</span> и <span style="font-weight: bold;">ad3.mycompany.ru</span>. Чтобы автоматически подключать систему к первому доступному контроллеру, при настройке модуля AD/LDAP необходимо указать следующие параметры: </p>
<ul style="list-style-type:disc">
<li class="p_Normal"><span style="font-weight: bold;">Адрес сервера</span><span style="font-weight: bold; color: #ff0000;">*</span> — mycompany.ru; </li><li class="p_Normal"><span style="font-weight: bold;">Поддержка нескольких контроллеров домена</span> — Да; </li><li class="p_Normal"><span style="font-weight: bold;">Путь к пользователям</span><span style="font-weight: bold; color: #ff0000;">*</span>: cn=users, dc=mycompany, dc=ru. </li></ul>
</td>
</tr>
</table>
</div>
<ul style="list-style-type:disc">
<li style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;"><span style="font-weight: bold;">Пользователь</span><span style="font-weight: bold; color: #ff0000;">*</span> — укажите имя пользователя, используемое для авторизации на LDAP-сервере;</li><li style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;"><span style="font-weight: bold;">Пароль</span><span style="font-weight: bold; color: #ff0000;">*</span> — укажите пароль к этой учётной записи.</li></ul>
<h3 class="p_Heading3"><a id="users-import" class="hmanchor"></a><span class="f_Heading3">Подключение и импорт пользователей</span></h3>
<p class="p_Normal">В настройках модуля AD поля для подключения и импорта пользователей заполнены автоматически, но для LDAP их нужно заполнить вручную. </p>
<p style="line-height: 1.28; margin: 0 0 11px 0;"><img alt="ldap2" width="452" height="304" style="margin:0;width:452px;height:304px;border:none" src="ldap2.png"/></p>
<ol style="list-style-type:decimal">
<li value="1" style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;"><span style="font-weight: bold;">Домен </span>— если вы укажете домен, для пользователя будет доступна авторизация по логину с доменом. </li><li value="2" style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;"><a id="sample" class="hmanchor"></a><span style="font-weight: bold;">Шаблон авторизации</span><span style="font-weight: bold; color: #ff0000;">*</span><span style="font-weight: bold;"> </span>— укажите доменное имя, по которому производится обращение к серверу. </li></ol>
<p style="line-height: 1.28; margin: 0 0 11px 0;">При использовании поля <span style="font-weight: bold;">sAMAccountName </span>в качестве источника поля <span style="font-weight: bold;">Логин</span> доступны следующие варианты авторизации:</p>
<div style="text-align: left; text-indent: 0; line-height: 1.28; padding: 0 0 0 0; margin: 0 0 11px 0;"><table style="border:none; border-spacing:0;">
<tr>
<td style="vertical-align:top; width:197px; padding:0; border:none"><br />
</td>
<td style="vertical-align:top; width:116px; padding:0; border:none"><p class="p_Normal"><span style="font-weight: bold;">Вариант 1</span></p>
</td>
<td style="vertical-align:top; width:153px; padding:0; border:none"><p class="p_Normal"><span style="font-weight: bold;">Вариант 2</span></p>
</td>
<td style="vertical-align:top; width:130px; padding:0; border:none"><p class="p_Normal"><span style="font-weight: bold;">Вариант 3</span></p>
</td>
<td style="vertical-align:top; width:126px; padding:0; border:none"><p class="p_Normal"><span style="font-weight: bold;">Вариант 4</span></p>
</td>
</tr>
<tr>
<td style="vertical-align:top; width:197px; padding:0; border:none"><p class="p_Normal"><span style="font-weight: bold;">Логин</span></p>
</td>
<td style="vertical-align:top; width:116px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 11px; color: #212529; background-color: #ffffff;">login</span></p>
</td>
<td style="vertical-align:top; width:153px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 11px; color: #212529; background-color: #ffffff;">login@mycompany.com</span></p>
</td>
<td style="vertical-align:top; width:130px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 11px; color: #212529; background-color: #ffffff;">mycompany\login</span></p>
</td>
<td style="vertical-align:top; width:126px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 11px; color: #212529; background-color: #ffffff;">mycompany.com\login</span></p>
</td>
</tr>
<tr>
<td style="vertical-align:top; width:197px; padding:0; border:none"><p class="p_Normal"><span style="font-weight: bold;">Домен</span></p>
</td>
<td style="vertical-align:top; width:116px; padding:0; border:none"><br />
</td>
<td style="vertical-align:top; width:153px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 11px; color: #212529; background-color: #ffffff;">mycompany.com</span></p>
</td>
<td style="vertical-align:top; width:130px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 11px; color: #212529; background-color: #ffffff;">mycompany</span></p>
</td>
<td style="vertical-align:top; width:126px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 11px; color: #212529; background-color: #ffffff;">mycompany.com</span></p>
</td>
</tr>
<tr>
<td style="vertical-align:top; width:197px; padding:0; border:none"><p class="p_Normal"><span style="font-weight: bold;">Шаблон авторизации</span></p>
</td>
<td style="vertical-align:top; width:116px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 11px; color: #212529; background-color: #ffffff;">mycompany\{$login}</span></p>
</td>
<td style="vertical-align:top; width:153px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 11px; color: #212529; background-color: #ffffff;">mycompany\{$login}</span></p>
</td>
<td style="vertical-align:top; width:130px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 11px; color: #212529; background-color: #ffffff;">mycompany\{$login}</span></p>
</td>
<td style="vertical-align:top; width:126px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 11px; color: #212529; background-color: #ffffff;">mycompany\{$login}</span></p>
</td>
</tr>
</table>
</div>
<p style="line-height: 1.28; margin: 0 0 11px 0;"><span style="font-size: 15px; font-family: Inter;">Например, если в поле </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">Домен</span><span style="font-size: 15px; font-family: Inter;"> установлено значение </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">elma.com</span><span style="font-size: 15px; font-family: Inter;">, а в поле </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">Шаблон авторизации</span><span style="font-size: 15px; font-family: Inter;"> — </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">elma\{$login}</span><span style="font-size: 15px; font-family: Inter;">, то на странице авторизации пользователь может ввести логин в формате </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">ivanov@elma.com</span><span style="font-size: 15px; font-family: Inter;">. Из этой строки выделяется логин </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">ivanov</span><span style="font-size: 15px; font-family: Inter;">, на основании которого заполняется шаблон авторизации, т. е. на сервер авторизации уйдёт запрос с логином </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">elma\ivanov</span><span style="font-size: 15px; font-family: Inter;">. </span></p>
<p style="line-height: 1.28; margin: 0 0 11px 0;"><span style="font-size: 15px; font-family: Inter;">Пользователь может войти в систему по логину при любых настройках сервера, так как логин автоматически подставляется в шаблон авторизации. Однако если в системе настроены интеграции с несколькими серверами AD/LDAP, для пользователей с одинаковыми логинами вход только по логину недоступен. В этом случае нужно вводить логин вместе с доменом или вставлять его в шаблон авторизации.</span></p>
<p style="line-height: 1.28; margin: 0 0 11px 0;"><span style="font-size: 15px; font-family: Inter;">Кроме того, доступен вариант, когда в качестве источника поля </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">Логин</span> выступает поле <span style="font-weight: bold;">userPrincipalName</span> (формат хранения логина — username@domain.com, длина строки не ограничена). В этом случае настройки интеграции задаются следующим образом: </p>
<ul style="list-style-type:disc">
<li class="p_Normal">домен — mycompany.com; </li><li class="p_Normal">шаблон авторизации — {$login}; </li><li class="p_Normal">пользователь — login@mycompany.com; </li><li class="p_Normal">строка логина при авторизации — login@mycompany.com.</li></ul>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">Начало&nbsp;внимание</span></p>
<p class="p_Normal">Импортируемому пользователю не требуется выдавать дополнительные права, достаточно, чтобы он был пользователем домена. &nbsp;</p>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">Конец&nbsp;внимание</span></p>
<ol style="list-style-type:decimal" start="3">
<li value="3" class="p_Normal"><span style="font-weight: bold;">Тип аутентификации</span> — указанное в поле значение определяет, каким способом импортированные пользователи могут авторизоваться в ELMA365 или на внешнем портале: </li></ol>
<ul style="list-style-type:disc">
<li class="p_Normal"><span style="font-weight: bold;">По умолчанию (текущий сервер)</span> — пользователи будут входить с помощью логина и пароля из AD/LDAP; </li><li class="p_Normal"><span style="font-weight: bold;">SAML</span> — если у вас настроена <a href="saml-with-windows-server.html" class="topiclink">интеграция с SAML</a>, вы можете выбрать этот вариант. Тогда доступ с помощью логина и пароля из AD/LDAP будет недоступен. Пользователи будут входить в ELMA365 или на внешний портал с помощью провайдера SAML. Один сервер SAML можно использовать в нескольких серверах AD/LDAP.</li></ul>
<ol style="list-style-type:decimal" start="4">
<li value="4" style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;"><a id="path-to-users" class="hmanchor"></a><span style="font-weight: bold;">Путь к пользователям</span><span style="font-weight: bold; color: #ff0000;">*</span> — путь к пользователям указывается при помощи синтаксиса строк подключения ADSI:</li></ol>
<ul style="list-style-type:disc">
<li style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;"><span style="font-weight: bold;">OU</span> — Organization Unit, организационный блок, который содержит такие объекты, как пользователи, контакты, группы и др.;</li><li style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;"><span style="font-weight: bold;">CN</span> — Common Name, общее имя. Пользователь, контакт, группа или другой объект, который, как правило, не имеет дочерних объектов;</li><li style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;"><span style="font-weight: bold;">DC</span> — Domain Component, компонент доменного имени.</li></ul>
<p style="line-height: 1.28; margin: 0 0 11px 0;">Например, чтобы получить пользователей корневой группы <span style="font-weight: bold;">Users</span> домена company.com, используется путь <span style="font-weight: bold;">cn=Users, dc=company, dc=com</span>.</p>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">начало&nbsp;внимание</span></p>
<p style="line-height: 1.28; margin: 0 0 11px 0;">Если в пути к пользователям есть <span style="font-weight: bold;">начальные</span> или <span style="font-weight: bold;">конечные пробелы</span> или <span style="font-weight: bold;">спецсимволы</span> <span style="font-weight: bold;">, \ # + &lt; &gt; ; &quot; =</span>, перед ними необходимо ставить обратную косую черту «<span style="font-weight: bold;">\</span>».</p>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">конец&nbsp;внимание</span></p>
<p style="line-height: 1.28; margin: 0 0 11px 0;">Пример пути к пользователям:</p>
<div style="text-align: left; text-indent: 0; line-height: 1.28; padding: 0 0 0 0; margin: 0 0 11px 0;"><table style="border:none; border-spacing:0;">
<tr>
<td style="vertical-align:middle; width:400px; padding:0; border:none"><p class="p_Normal" style="text-align: center;"><span style="font-weight: bold;">Правильно</span></p>
</td>
<td style="vertical-align:middle; width:398px; padding:0; border:none"><p class="p_Normal" style="text-align: center;"><span style="font-weight: bold;">Неправильно</span></p>
</td>
</tr>
<tr>
<td style="vertical-align:top; width:400px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 15px; color: #212529; background-color: #ffffff;">OU=ouTest&nbsp;</span><span style="font-size: 15px; font-weight: bold; color: #212529; background-color: #ffffff;">\+</span><span style="font-size: 15px; color: #212529; background-color: #ffffff;">,OU=your</span><span style="font-size: 15px; font-weight: bold; color: #212529; background-color: #ffffff;">\#</span><span style="font-size: 15px; color: #212529; background-color: #ffffff;">Company,DC=testsmir,DC=local</span></p>
</td>
<td style="vertical-align:top; width:398px; padding:0; border:none"><p class="p_Normal"><span style="font-size: 15px; color: #212529; background-color: #ffffff;">OU=ouTest&nbsp;</span><span style="font-size: 15px; font-weight: bold; color: #212529; background-color: #ffffff;">+</span><span style="font-size: 15px; color: #212529; background-color: #ffffff;">,OU=yourCompany,DC=testsmir,DC=local</span></p>
</td>
</tr>
</table>
</div>
<ol style="list-style-type:decimal" start="5">
<li value="5" style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;"><a id="filter" class="hmanchor"></a><span style="font-weight: bold;">Фильтр для импорта пользователей</span><span style="font-weight: bold; color: #ff0000;">*</span> — фильтр, который используется в запросах к AD/LDAP-серверу при импорте пользователей.</li></ol>
<p style="line-height: 1.28; margin: 0 0 11px 34px;">Далее необходимо настроить соответствие между полями ELMA365 и AD/LDAP:</p>
<ol style="list-style-type:decimal" start="5">
<li value="6" style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;"><span style="font-weight: bold;">Параметр &quot;Логин&quot;</span>&nbsp;укажите поле, в котором на вашем AD/LDAP-сервере хранится логин пользователя, например, <span style="font-weight: bold;">sAMAccountName</span>. Пользователь, импортированный из LDAP, будет входить в ELMA365 под этим именем;<span style="color: #636363; background-color: #ffffff;"> </span></li><li value="7" style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;"><span style="font-weight: bold;">Параметр &quot;Имя&quot;</span> — укажите поле, в котором на вашем AD/LDAP-сервере хранится имя пользователя, например, <span style="font-weight: bold;">name</span>;</li></ol>
<p style="line-height: 1.28; margin: 0 0 11px 34px;">Аналогичным образом настройте параметры <span style="font-weight: bold;">Фамилия</span>, <span style="font-weight: bold;">Отчество</span>, <span style="font-weight: bold;">Рабочий телефон</span>, <span style="font-weight: bold;">Мобильный </span><span style="font-weight: bold;">телефон</span>, <span style="font-weight: bold;">Дата рождения</span>, <span style="font-weight: bold;">Дата приёма</span>, <span style="font-weight: bold;">Отображаемая должность</span>, <span style="font-weight: bold;">E</span><span style="font-weight: bold;">-mail</span>, <span style="font-weight: bold;">Статус блокировки</span>, <span style="font-weight: bold;">Дополнительные данные</span>. </p>
<p class="p_Normal">Подробнее о том, как перенести внутренних пользователей в ELMA365, читайте в статье <a href="import_ad_ldap.html" class="topiclink">«Импорт внутренних пользователей из AD/LDAP»</a>. </p>
<h3 class="p_Heading3"><a id="group-import" class="hmanchor"></a><span class="f_Heading3">Импорт групп</span></h3>
<p class="p_Normal">Аналогично настройкам, заданным для импорта пользователей, укажите значения для полей <a href="ad_ldap.html#path-to-users" class="topiclink">Путь к группам</a> и <a href="ad_ldap.html#filter" class="topiclink">Фильтр для импорта</a>. В параметрах <span style="font-weight: bold;">Имя группы</span>, <span style="font-weight: bold;">Описание группы</span> и <span style="font-weight: bold;">Члены группы</span> укажите поля, в которых на вашем AD/LDAP-сервере хранятся значения соответствующих свойств. </p>
<p style="line-height: 1.28; margin: 0 0 11px 0;"><img alt="ldap3" width="480" height="235" style="margin:0;width:480px;height:235px;border:none" src="ldap3.png"/></p>
<p class="p_Normal">Подробнее о том, как перенести группы в ELMA365 и распределить по ним загруженных внутренних пользователей, читайте в статье <a href="groups-ad-ldap.html" class="topiclink">«Импорт групп из AD/LDAP»</a>. </p>
<h3 class="p_Heading3"><a id="external-users-import" class="hmanchor"></a><span class="f_Heading3">Импорт внешних пользователей </span></h3>
<p class="p_Normal">Чтобы импортированные пользователи могли взаимодействовать только с <a href="service-portal.html" class="topiclink">внешним порталом</a>, включите опцию <span style="font-weight: bold;">Импорт внешних пользователей</span>. </p>
<p class="p_Normal">Аналогично настройкам, <a href="ad_ldap.html#path-to-users" class="topiclink">заданным для импорта пользователей</a>, укажите значения для полей <span style="font-weight: bold;">Путь к внешним пользователям</span> и <span style="font-weight: bold;">Фильтр внешних пользователей</span>. Обратите внимание, если вы импортируете внутренних и внешних пользователей одновременно, фильтры не должны совпадать. </p>
<p style="line-height: 1.28; margin: 0 0 11px 0;"><img alt="ldap9" width="461" height="147" style="margin:0;width:461px;height:147px;border:none" src="ldap9.png"/></p>
<p class="p_Normal">Подробнее о том, как перенести в ELMA365 пользователей портала, читайте в статье <a href="external-users-ad-ldap.html" class="topiclink">«Импорт внешних пользователей из AD/LDAP»</a>. </p>
<h3 class="p_Heading3"><a id="auto" class="hmanchor"></a><span class="f_Heading3">Автоматические настройки</span></h3>
<p style="line-height: 1.28; margin: 0 0 11px 0;"><img alt="ldap4" width="541" height="929" style="margin:0;width:541px;height:929px;border:none" src="ldap4.png"/></p>
<p class="p_Normal">Включите или отключите автоматическую синхронизацию и автоматический импорт внешних и внутренних пользователей, а также групп. При включённом автоимпорте новые пользователи AD/LDAP будут сразу же добавлены в ELMA365.</p>
<p class="p_Normal"><span style="font-weight: bold;">Важно</span>: при автоматическом импорте или автоматической синхронизации может произойти обновление существующих пользователей ELMA365, которые были приглашены по email. Это происходит, если электронная почта внутреннего пользователя совпала с почтой импортируемого. В этом случае сотрудник не сможет авторизоваться в ELMA365 по почте и паролю, но сможет войти в систему по учётным данным из AD/LDAP.</p>
<p class="p_Normal">Каждому объекту автоматически присваивается уникальный идентификатор: <span style="font-weight: bold;">ObjectGUID</span> в AD и <span style="font-weight: bold;">entryID</span> в LDAP. Благодаря им все изменения, внесённые в учётные записи или группы, при синхронизации будут переноситься в ELMA365. Это может быть блокировка пользователей, изменение фамилии или других персональных данных. </p>
<ul style="list-style-type:disc">
<li class="p_Normal"><span style="font-weight: bold;">Параметр &quot;DN&quot;</span><span style="font-weight: bold; color: #ff0000;">*</span> — укажите название атрибута, в котором на вашем AD/LDAP-сервере хранится полный путь к пользоватю; </li><li class="p_Normal"><span style="font-weight: bold;">Параметр &quot;Дата создания&quot;</span> — при включённом автоимпорте вы можете настроить фильтрацию импортируемых объектов. Тогда учётные записи, созданные ранее указанной даты, не будут импортироваться в ELMA365;</li><li class="p_Normal"><span style="font-weight: bold;">Параметр &quot;Дата обновления&quot;</span> — при включённой автосинхронизации вы можете настроить фильтрацию обновляемых объектов. Тогда обновлённые ранее указанной даты учётные записи не будут изменены в ELMA365;</li><li class="p_Normal"><span style="font-weight: bold;">Частота синхронизации, мин.</span> — установите частоту автоматической синхронизации в минутах, исходя из регламента вашей компании. Рекомендуем устанавливать максимально возможную частоту синхронизации, чтобы минимизировать нагрузку на систему. Расчёт частоты синхронизации для минимальной нагрузки: </li></ul>
<ul style="list-style-type:disc"><ul style="list-style-type:circle">
<li class="p_Normal">без использования фильтра <span style="font-weight: bold;">whenChanged</span>: 60 минут на 1000 пользователей; </li><li class="p_Normal">с использованием фильтра <span style="font-weight: bold;">whenChanged</span>: 30 минут на 1000 пользователей.</li></ul>
<li class="p_Normal"><a id="auto-create-employee" class="hmanchor"></a><span style="font-weight: bold;">Автосоздание сотрудника</span> — если опция включена, при импорте пользователя автоматически создаётся элемент в системном справочнике <a href="system_objects.html#employees" class="topiclink">Сотрудники</a>;</li><li class="p_Normal"><span style="font-size: 15px; font-family: Inter; font-weight: bold;">Обновление сотрудника</span><span style="font-size: 15px; font-family: Inter;"> — если опция включена, при импорте и синхронизации пользователей данные из AD/LDAP записываются в системный справочник </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">Сотрудники</span><span style="font-size: 15px; font-family: Inter;">. Для работы опции также нужно включить настройку </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">Автосинхронизация пользователей</span><span style="font-size: 15px; font-family: Inter;">. Атрибуты AD/LDAP сопоставляются и полями приложения </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">Сотрудники</span><span style="font-size: 15px; font-family: Inter;"> на вкладке </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">Дополнительно</span><span style="font-size: 15px; font-family: Inter;">. Подробнее читайте в статье </span><span style="font-size: 15px; font-family: Inter; color: #0563c1;"><a href="sync-employee-data-ad-ldap.html" class="topiclink">«Запись информации о сотрудниках из Active Directory/LDAP»</a></span><span style="font-size: 15px; font-family: Inter;">.</span></li></ul>
<p class="p_Normal">Для завершения настройки нажмите <span style="font-weight: bold;">Сохранить</span>. После этого происходит проверка подключения ELMA365 к серверу AD/LDAP. Если соединение с сервером не установлено, вверху страницы вы увидите сообщение об ошибке с неверно заданным параметром. </p>
<h2 class="p_Heading2"><span class="f_Heading2">Удаление сервера </span></h2>
<p class="p_Normal">Чтобы удалить сервер, в настройках модуля AD/LDAP нажмите на значок корзины справа от адреса сервера и подтвердите действие. </p>
<p class="p_Normal"><img alt="ldap10" width="526" height="385" style="margin:0;width:526px;height:385px;border:none" src="ldap10.png"/></p>
<p class="p_Normal">Обратите внимание, при удалении сервера в системе происходит проверка на наличие импортированных пользователей. Если пользователи были перенесены с данного сервера, его удаление невозможно. </p>
<div class="bottom-nav">
<a id="prev-link" class="topic__navi_prev" href="crm-tasks-module.html">
<span class="bottom-nav__arrow bottom-nav__arrow--prev"></span> <span
class="bottom-nav__link">crm-tasks-module.html</span>
</a>
<a id="next-link" class="topic__navi_next" href="import_ad_ldap.html">
<span class="bottom-nav__link">import_ad_ldap.html</span> <span
class="bottom-nav__arrow bottom-nav__arrow--next"></span>
</a>
</div>
<!-- добавляет на страницу строку блок Была ли статья полезной? -->
<div class="feedback-wrap"><div class="feedback" id="feedback"><span><b>Была ли статья полезной?</b></span><form action="" method="POST" class="feedback-form" id="feedback-form"><div class="feedback__popup feedback__popup-response" id="feedback__popup_thx">Спасибо за ваш отзыв!</div><div id="feedback-success-popup"><div class="wrap"><button type="button" class="feedback-popup-close">×</button><svg width="44" height="44" viewBox="0 0 44 44" fill="none" xmlns="http://www.w3.org/2000/svg"><g clip-path="url(#clip0_212_2187)"><path d="M22 0.6875C10.2294 0.6875 0.6875 10.2294 0.6875 22C0.6875 33.7706 10.2294 43.3125 22 43.3125C33.7706 43.3125 43.3125 33.7706 43.3125 22C43.3125 10.2294 33.7706 0.6875 22 0.6875ZM22 40.5625C11.8023 40.5625 3.4375 32.3078 3.4375 22C3.4375 11.8024 11.6922 3.4375 22 3.4375C32.1977 3.4375 40.5625 11.6922 40.5625 22C40.5625 32.1976 32.3078 40.5625 22 40.5625ZM34.1713 16.933L18.6613 32.3186C18.257 32.7197 17.604 32.7171 17.203 32.3128L9.82283 24.873C9.42176 24.4686 9.42434 23.8157 9.82867 23.4146L10.5609 22.6884C10.9652 22.2873 11.6181 22.2899 12.0192 22.6942L17.9468 28.6697L31.9926 14.7366C32.3969 14.3356 33.0498 14.3382 33.4509 14.7425L34.1772 15.4747C34.5783 15.879 34.5757 16.532 34.1713 16.933Z" fill="#27AE60"></path></g><defs><clipPath id="clip0_212_2187"><rect width="44" height="44" fill="white"></rect></clipPath></defs></svg><p>Ваш отзыв успешно отправлен!</p><span>Спасибо за обратную связь.</span></div></div><div class="feedback__popup" id="feedback__popup_why"><button type="button" class="feedback-popup-close">×</button><div class="feedback__popup-header">Уточните, почему:</div><input type="radio" name="category" id="bad_recommendation" value="bad_recommendation"><label for="bad_recommendation">Рекомендации не помогли</label><input type="radio" name="category" id="difficult_text" value="difficult_text"><label for="difficult_text">Текст трудно понять</label><input type="radio" name="category" id="no_answer" value="no_answer"><label for="no_answer">Нет ответа на мой вопрос</label><input type="radio" name="category" id="bad_header" value="bad_header"><label for="bad_header">Содержание статьи не соответствует заголовку</label><input type="radio" name="category" id="other_reason" value="other_reason"><label for="other_reason">Другая причина</label></div><div class="feedback__popup" id="feedback__popup-other"><button type="button" class="feedback-popup-close">×</button> <div class="feedback__popup-header">Расскажите, что вам не понравилось в статье:</div><textarea class="feedback__textarea" name="other" id=""></textarea><input type="submit" class="feedback__other-btn" value="Отправить"></div><div class="feedback-form__btn-group"><input type="radio" name="useful" id="feedback__useful_yes" value="true"><label for="feedback__useful_yes"><img src="like.svg"/><span class="feedback-form__btn-group_yes-btn">Да</span></label><input type="radio" name="useful" id="feedback__useful_no" value="false"><label for="feedback__useful_no"><img src="dislike.svg"/><span class="feedback-form__btn-group_no-btn">Нет</span></label></div><select name="category"><option disabled>Выберите вариант</option><option value="bad_recommendation" selected>Рекомендации не помогли</option><option value="difficult_text">Текст трудно понять</option><option value="no_answer">Нет ответа на мой вопрос</option><option value="bad_header">Содержание статьи не соответствует заголовку</option><option value="other_reason">Другая причина</option></select><input type="submit"></form></div></div>
</section>
</div>
<aside class="article__sidebar" style="display:none">
<input type="checkbox" />
<div class="article__arrow"></div>
<div class="table-of-contents elma365-right" id="toc2Content">
<h3 class="h3-toc">В этой статье</h3>
<nav id="toc2"></nav>
</div>
</aside>
</div>
</article>
</main>
<footer class="footer">
<div class="footer-container">
<div class="footer-mobile">
<ul class="footer-mobile__list"><li><a href="https://api.elma365.com/ru/" target="_blank">API</a></li><li><a href="https://tssdk.elma365.com/" target="_blank">TS SDK</a></li><li><a href="https://community.elma365.com/" target="_blank">Community</a></li><li><a href="https://elma-academy.com/ru/elma365" target="_blank">Академия</a></li></ul><ul class="footer-mobile__list"><li><a href="https://elma365.com/ru/help/platform/get-trial.html">Платформа</a></li><li><a href="https://elma365.com/ru/help/ecm/ecm-functions.html">ECM</a></li><li><a href="https://elma365.com/ru/help/service/service-functions.html">Service</a></li><li><a href="https://elma365.com/ru/help/projects/projects-functions.html">Проекты</a></li></ul>
</div>
<div class="container">
<div class="footer-wrap">
<div><span class="mobile-question-popup">Отправить фидбэк</span><form method="POST" action class="question__popup question-xs" id="question__popup"><div class="question-wrap"><span class="close"></span><span class="title">Задать вопрос</span><label for="help_question" style="display: none;"></label><textarea name="help_question" id="help_question"></textarea><input type="submit" value="Отправить"></div></form><div class="hidden fade-in question-success-xs">Ваш фидбэк отправлен.</div></div>
<div class="footer-flex-b">
<div class="footer-top">
<span class="footer-copy">&copy; 2025
ELMA365
</span>
<a href="https://navigator.sk.ru/orn/1122971" target="_blank">
<img src="sk-resident.svg" alt="sk icon" class="footer-img" width="117" height="34">
</a>
</div>
<div class="footer-line">
<div class="footer-line-copy">
<span class="footer-copy">&copy; 2025
ELMA365
</span>
</div>
<ul class="footer-list">
<li class="footer-item"><a href="https://elma365.com/ru/" target="_blank" class="footer-link" style="color: #0D4A75;"><img src="browse.svg" alt="browse icon" class="footer-img">elma365.com</a></li><li class="footer-item"><a href="https://www.youtube.com/user/ELMABPM" target="_blank" class="footer-link"><img src="yt.svg" alt="youtube icon" class="footer-img"></a></li><li class="footer-item"><a href="https://vk.com/elma_bpm" target="_blank" class="footer-link"><img src="vk.svg" alt="vk icon" class="footer-img"></a></li><li class="footer-item"><a href="https://t.me/elmaday" target="_blank" class="footer-link"><img src="tg.svg" alt="telegram icon" class="footer-img"></a></li><li class="footer-item"><a href="https://dzen.ru/elma" target="_blank" class="footer-link"><img src="dzen.svg" alt="dzen icon" class="footer-img"></a></li>
<li class="footer-item">
<a href="https://navigator.sk.ru/orn/1122971" target="_blank">
<img src="sk-resident.svg" alt="sk icon" class="footer-img" width="117" height="34">
</a>
</li>
</ul>
</div>
</div>
</div>
</div>
<a href="#" class="arrow-top"></a>
</div>
</footer>
<!-- <script type="text/javascript" src="jquery1.min.js"></script>-->
<iframe name="hmnavigation" style="display:none!important"></iframe>
<!--<script src="./jquery-ui.js"></script> -->
<script src="./jquery-ui.min.js"></script>
<!--script src="//cdn.jsdelivr.net/npm/featherlight@1.7.14/release/featherlight.min.js" type="text/javascript" charset="utf-8"></script-->
<script src="./jquery.tocify.min.js"></script>
<script src="./TypoReporter.min.js"></script>
<script src="./google-search.js"></script>
<script src="./main.js"></script>
<script type="text/javascript">
HMInitToggle('TOGGLE0186A1','hm.type','dropdown','hm.state','0');
</script>
</body>
</html>