Содержание
Настройка интеграции с LDAP-сервером
Kaspersky Security для контейнеров позволяет подключаться к серверам внешних
используемых в вашей организации, . Интеграция осуществляется с конкретной группой в .Соединение с внешней службой каталогов по протоколу LDAP предоставляет вам возможность выполнять следующие задачи:
- настраивать учетные записи пользователей с учетом данных из внешней службы каталогов для работы с Kaspersky Security для контейнеров;
- соотносить роли пользователей в Kaspersky Security для контейнеров с группами пользователей из Active Directory. Пользователи, принадлежащие к этим группам, смогут войти в веб-интерфейс решения со своими доменными учетными данными и получат доступ к функциональности приложения в соответствии с назначенной ролью.
Рекомендуется предварительно создать в Active Directory группы пользователей, которым вы хотите предоставить возможность проходить авторизацию с помощью доменной учетной записи в веб-интерфейсе Kaspersky Security для контейнеров.
В свойствах учетной записи пользователя в Active Directory обязательно должен быть указан адрес электронной почты.
Создание интеграции с LDAP-сервером
Чтобы создать интеграцию с LDAP-сервером:
- В разделе Администрирование → Интеграции → LDAP нажмите на кнопку Добавить сервер.
Откроется окно ввода параметров LDAP-сервера.
- Выберите режим проверки сертификатов для подключения к LDAP-серверу. По умолчанию указан режим Цепочка сертификатов и осуществляется проверка сертификатов, сохраненных Kaspersky Security для контейнеров при первом подключении к LDAP-серверу. Вы также можете выбрать режим Корневой сертификат и в соответствующем текстовом поле указать данные своего корневого сертификата.
Не изменяйте установленный по умолчанию режим проверки сертификатов, если вы не используете корневой сертификат для подключения к LDAP-серверу.
- Укажите следующие обязательные параметры:
- Веб-адрес (URL) LDAP-сервера вашей компании.
Веб-адрес LDAP-сервера указывается следующим образом:
ldap://<host>:<port>
. Например,ldap://ldap.example.com:389
. - Имя и пароль технической учетной записи.
Имя учетной записи – уникальное имя технической учетной записи, которое требуется для начальной аутентификации и поиска пользователя в каталоге Active Directory.
Вы можете указать имя технической учетной записи в полной форме без сокращений или в формате <
login@domen>
, если ваш LDAP-сервер поддерживает аутентификацию с помощью такого формата имени.В поле Пароль учетной записи необходимо ввести пароль, соответствующий указанному имени учетной записи.
Перед обновлением решения, убедитесь, что поля Имя учетной записи и Пароль учетной записи заполнены. Если значения этих параметров отсутствуют, интеграция с LDAP-сервером не будет функционировать.
- Базовое уникальное имя – имя, которое уникальным образом идентифицирует и описывает запись сервера каталогов LDAP.
Например, базовым уникальным именем для example.com является
dc=example,dc=com
.
- Веб-адрес (URL) LDAP-сервера вашей компании.
- При необходимости с помощью имеющихся у решения данных, Kaspersky Security для контейнеров может заполнить остальные поля формы создания интеграции. Для этого в зависимости от целей создания интеграции выполните одно из следующих действий:
- Если вы хотите создать интеграцию с сервером по протоколу LDAP, нажмите на кнопку Заполнить для LDAP.
- Если вы хотите настроить интеграцию непосредственно для группы в службе каталогов Active Directory, которая связана с вашей ролью в Kaspersky Security для контейнеров, нажмите на кнопку Заполнить для Active Directory.
Kaspersky Security для контейнеров указывает атрибуты значений параметров, а не сами значения. Например, решение указывает атрибут имени пользователя, по которому можно найти этого пользователя, а не непосредственно имя пользователя.
Решение подставит следующие атрибуты значений параметров в форму создания интеграции:
- Фильтр пользователя для определения параметров поиска пользователя в Active Directory.
- Фильтр группы для определения параметров поиска группы в Active Directory.
Kaspersky Security для контейнеров использует максимально обобщенные значения фильтров, чтобы обеспечить работу практически для всех возможных конфигураций. При настройке параметров Фильтр пользователя и Фильтр группы мы рекомендуем сохранять только те значения атрибутов, которые используются в Active Directory.
- В блоке Основные настройки решение указывает следующие параметры:
- Название организационной единицы.
- Уникальное имя.
- В блоке Настройки пользователя решение указывает следующие параметры:
- Имя пользователя.
- Фамилия пользователя.
- Название группы.
- Логин пользователя.
- Член группы.
- Адрес электронной почты пользователя.
- Группы, в которые входит пользователь.
При необходимости вы можете изменить значения, указанные решением в форме создания интеграции.
- Чтобы проверить корректность заполнения значений, нажмите на кнопку Проверить соединение.
Kaspersky Security для контейнеров отобразит уведомление о подключении к LDAP-серверу или о невозможности его установить.
- Нажмите Сохранить.
Если сертификат LDAP-сервера меняется, требуется перенастроить интеграцию.
Настроенную интеграцию вы можете использовать при создании и назначении ролей пользователей.
В началоПросмотр, изменение параметров и удаление интеграции с LDAP-сервером
Чтобы просмотреть подключение LDAP-сервера,
перейдите в раздел Администрирование → Интеграции → LDAP.
Kaspersky Security для контейнеров отображает следующую информацию о подключенном LDAP-сервере:
- Веб-адрес подключенного LDAP-сервера.
- Статус последнего соединения с сервером – Успешно, Недоступно или Ошибка. Если указывается Ошибка, решение также отображает краткое описание ошибки при соединении.
Чтобы изменить параметры интеграции с LDAP-сервером,
в разделе Администрирование → Интеграции → LDAP нажмите на кнопку Изменить параметры.
Kaspersky Security для контейнеров откроет страницу с формой данных для интеграции с LDAP-сервером.
Чтобы удалить интеграцию с LDAP-сервером:
- В разделе Администрирование → Интеграции → LDAP нажмите на кнопку Удалить интеграцию.
- Подтвердите удаление в открывшемся окне.
Проверка соединения с LDAP-сервером
Чтобы проверить соединение с LDAP-сервером,
- Перейдите в раздел Администрирование → Интеграции → LDAP.
- Выполните одно из следующих действий:
- Если интеграция с LDAP-сервером создана, нажмите на кнопку Проверить соединение.
- Если вы создаете интеграцию с LDAP-сервером или изменяете значения ее параметров, нажмите на кнопку Проверить соединение под формой данных для интеграции с LDAP-сервером.
Kaspersky Security для контейнеров отобразит уведомление о соединении с LDAP-сервером или о невозможности его установить.
В началоПолучение доступа к группе Active Directory
После интеграции с LDAP-сервером вы можете указать группу Active Directory для каждой роли Kaspersky Security для контейнеров. Пользователи из этой группы, пройдя авторизацию с помощью своих учетных данных, получат доступ к функциональности решения в соответствии с указанной ролью.
В начало