Kaspersky Security для контейнеров

Настройка интеграции с LDAP-сервером

Kaspersky Security для контейнеров позволяет подключаться к серверам внешних

используемых в вашей организации, . Интеграция осуществляется с конкретной группой в .

Соединение с внешней службой каталогов по протоколу LDAP предоставляет вам возможность выполнять следующие задачи:

  • настраивать учетные записи пользователей с учетом данных из внешней службы каталогов для работы с Kaspersky Security для контейнеров;
  • соотносить роли пользователей в Kaspersky Security для контейнеров с группами пользователей из Active Directory. Пользователи, принадлежащие к этим группам, смогут войти в веб-интерфейс решения со своими доменными учетными данными и получат доступ к функциональности приложения в соответствии с назначенной ролью.

    Рекомендуется предварительно создать в Active Directory группы пользователей, которым вы хотите предоставить возможность проходить авторизацию с помощью доменной учетной записи в веб-интерфейсе Kaspersky Security для контейнеров.
    В свойствах учетной записи пользователя в Active Directory обязательно должен быть указан адрес электронной почты.

В этом разделе справки

Создание интеграции с LDAP-сервером

Просмотр, изменение параметров и удаление интеграции с LDAP-сервером

Проверка соединения с LDAP-сервером

Получение доступа к группе Active Directory

В начало
[Topic 254129]

Создание интеграции с LDAP-сервером

Чтобы создать интеграцию с LDAP-сервером:

  1. В разделе Администрирование → Интеграции → LDAP нажмите на кнопку Добавить сервер.

    Откроется окно ввода параметров LDAP-сервера.

  2. Выберите режим проверки сертификатов для подключения к LDAP-серверу. По умолчанию указан режим Цепочка сертификатов и осуществляется проверка сертификатов, сохраненных Kaspersky Security для контейнеров при первом подключении к LDAP-серверу. Вы также можете выбрать режим Корневой сертификат и в соответствующем текстовом поле указать данные своего корневого сертификата.

    Не изменяйте установленный по умолчанию режим проверки сертификатов, если вы не используете корневой сертификат для подключения к LDAP-серверу.

  3. Укажите следующие обязательные параметры:
    • Веб-адрес (URL) LDAP-сервера вашей компании.

      Веб-адрес LDAP-сервера указывается следующим образом: ldap://<host>:<port>. Например, ldap://ldap.example.com:389.

    • Имя и пароль технической учетной записи.

      Имя учетной записи – уникальное имя технической учетной записи, которое требуется для начальной аутентификации и поиска пользователя в каталоге Active Directory.

      Вы можете указать имя технической учетной записи в полной форме без сокращений или в формате <login@domen>, если ваш LDAP-сервер поддерживает аутентификацию с помощью такого формата имени.

      В поле Пароль учетной записи необходимо ввести пароль, соответствующий указанному имени учетной записи.

      Перед обновлением решения, убедитесь, что поля Имя учетной записи и Пароль учетной записи заполнены. Если значения этих параметров отсутствуют, интеграция с LDAP-сервером не будет функционировать.

    • Базовое уникальное имя – имя, которое уникальным образом идентифицирует и описывает запись сервера каталогов LDAP.

      Например, базовым уникальным именем для example.com является dc=example,dc=com.

  4. При необходимости с помощью имеющихся у решения данных, Kaspersky Security для контейнеров может заполнить остальные поля формы создания интеграции. Для этого в зависимости от целей создания интеграции выполните одно из следующих действий:
    • Если вы хотите создать интеграцию с сервером по протоколу LDAP, нажмите на кнопку Заполнить для LDAP.
    • Если вы хотите настроить интеграцию непосредственно для группы в службе каталогов Active Directory, которая связана с вашей ролью в Kaspersky Security для контейнеров, нажмите на кнопку Заполнить для Active Directory.

    Kaspersky Security для контейнеров указывает атрибуты значений параметров, а не сами значения. Например, решение указывает атрибут имени пользователя, по которому можно найти этого пользователя, а не непосредственно имя пользователя.

    Решение подставит следующие атрибуты значений параметров в форму создания интеграции:

    • Фильтр пользователя для определения параметров поиска пользователя в Active Directory.
    • Фильтр группы для определения параметров поиска группы в Active Directory.

      Kaspersky Security для контейнеров использует максимально обобщенные значения фильтров, чтобы обеспечить работу практически для всех возможных конфигураций. При настройке параметров Фильтр пользователя и Фильтр группы мы рекомендуем сохранять только те значения атрибутов, которые используются в Active Directory.

    • В блоке Основные настройки решение указывает следующие параметры:
      • Название организационной единицы.
      • Уникальное имя.
    • В блоке Настройки пользователя решение указывает следующие параметры:
      • Имя пользователя.
      • Фамилия пользователя.
      • Название группы.
      • Логин пользователя.
      • Член группы.
      • Адрес электронной почты пользователя.
      • Группы, в которые входит пользователь.

    При необходимости вы можете изменить значения, указанные решением в форме создания интеграции.

  5. Чтобы проверить корректность заполнения значений, нажмите на кнопку Проверить соединение.

    Kaspersky Security для контейнеров отобразит уведомление о подключении к LDAP-серверу или о невозможности его установить.

  6. Нажмите Сохранить.

Если сертификат LDAP-сервера меняется, требуется перенастроить интеграцию.

Настроенную интеграцию вы можете использовать при создании и назначении ролей пользователей.

В начало
[Topic 295783]

Просмотр, изменение параметров и удаление интеграции с LDAP-сервером

Чтобы просмотреть подключение LDAP-сервера,

перейдите в раздел Администрирование → Интеграции → LDAP.

Kaspersky Security для контейнеров отображает следующую информацию о подключенном LDAP-сервере:

  • Веб-адрес подключенного LDAP-сервера.
  • Статус последнего соединения с сервером – Успешно, Недоступно или Ошибка. Если указывается Ошибка, решение также отображает краткое описание ошибки при соединении.

Чтобы изменить параметры интеграции с LDAP-сервером,

в разделе Администрирование → Интеграции → LDAP нажмите на кнопку Изменить параметры.

Kaspersky Security для контейнеров откроет страницу с формой данных для интеграции с LDAP-сервером.

Чтобы удалить интеграцию с LDAP-сервером:

  1. В разделе Администрирование → Интеграции → LDAP нажмите на кнопку Удалить интеграцию.
  2. Подтвердите удаление в открывшемся окне.
В начало
[Topic 274660]

Проверка соединения с LDAP-сервером

Чтобы проверить соединение с LDAP-сервером,

  1. Перейдите в раздел Администрирование → Интеграции → LDAP.
  2. Выполните одно из следующих действий:

Kaspersky Security для контейнеров отобразит уведомление о соединении с LDAP-сервером или о невозможности его установить.

В начало
[Topic 286667]

Получение доступа к группе Active Directory

После интеграции с LDAP-сервером вы можете указать группу Active Directory для каждой роли Kaspersky Security для контейнеров. Пользователи из этой группы, пройдя авторизацию с помощью своих учетных данных, получат доступ к функциональности решения в соответствии с указанной ролью.

В начало
[Topic 254187]