Добавление учетной записи LDAP
Эти параметры применяются к устройствам в режимах "Расширенный контроль" и "Базовый контроль".
Чтобы пользователь iOS MDM-устройства мог получить доступ к корпоративным контактам на сервере LDAP, следует добавить учетную запись LDAP.
Чтобы добавить учетную запись LDAP пользователя iOS MDM-устройства:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Выберите iOS и перейдите в раздел Конфигурация устройств.
- На карточке LDAP нажмите Параметры.
Откроется окно LDAP.
- Включите параметры с помощью переключателя LDAP.
- Нажмите Добавить.
Откроется окно Добавить учетную запись LDAP.
- На закладке Общие настройте LDAP следующим образом:
- В разделе Сервер укажите следующие параметры сервера:
- В поле Описание введите описание учетной записи LDAP пользователя. Вы можете ввести значение или выбрать макрос, нажав кнопку
. - В поле Адрес сервера введите имя домена сервера LDAP.
- В поле Описание введите описание учетной записи LDAP пользователя. Вы можете ввести значение или выбрать макрос, нажав кнопку
- В разделе Аутентификация укажите учетные данные пользователя:
- В поле Имя учетной записи введите имя учетной записи для авторизации на сервере LDAP. Вы можете ввести значение или выбрать макрос, нажав кнопку .
- В поле Пароль введите пароль учетной записи LDAP для авторизации на сервере LDAP.
- Чтобы использовать транспортный протокол передачи данных SSL для защиты передачи сообщений, установите флажок Использовать SSL-соединение.
- В поле Имя учетной записи введите имя учетной записи для авторизации на сервере LDAP. Вы можете ввести значение или выбрать макрос, нажав кнопку
- При необходимости в разделе Per App VPN настройте Per App VPN.
- В разделе Сервер укажите следующие параметры сервера:
- На вкладке Поиск сформируйте список поисковых запросов для доступа пользователя iOS MDM-устройства к папкам с корпоративными данными на сервере LDAP:
- Нажмите Добавить параметр, чтобы добавить блок настроек поискового запроса.
- В поле Название введите название поискового запроса.
- В раскрывающемся списке Глубина поиска выберите уровень вложенности папки для поиска корпоративных данных на сервере LDAP:
- Корневая папка сервера LDAP. Поиск в базовой папке сервера LDAP.
- Папки на первом уровне вложенности. Поиск в папках на первом уровне вложенности от базовой папки.
- Папки на всех уровнях вложенности. Поиск в папках на всех уровнях вложенности от базовой папки.
- В поле База поиска укажите путь к папке на сервере LDAP, с которой начинается поиск (например, "ou=people", "o=example corp").
- Повторите пункты a-d для всех поисковых запросов, которые вы хотите добавить на iOS MDM-устройство.
- Нажмите Добавить.
Новая учетная запись LDAP отобразится в списке.
Вы можете изменять или удалять учетные записи LDAP с помощью кнопок Изменить и Удалить в верхней части списка.
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Сервером iOS MDM.
В результате после применения политики на мобильном устройстве пользователя будут добавлены учетные записи LDAP из сформированного списка. Пользователь может получить доступ к корпоративным контактам в стандартных приложениях iOS: Контакты, Сообщения и Почта.