Skip to Content
Primo RPA Idea HubАдминистраторамРасширенияИнтеграция с LDAP

Интеграция с LDAP

Настройки, описанные ниже, выполняются в веб-интерфейсе Idea Hub пользователем с административными правами.

Перед интеграцией

Установите модули LDAP:

  1. В административном меню выберите Расширения.
  2. В строке Фильтр введите LDAP, чтобы найти все подходящие модули.
  3. Напротив следующих модулей LDAP проставьте галочки:
    • LDAP Authentication
    • LDAP Authorization Provider
    • LDAP Query
    • LDAP Users
    • Authorization
  4. Нажмите Установить и дождитесь, когда появится уведомление об успешном статусе установки модулей.
  5. После чего введите в строку фильтра Primo LDAP и установите этот модуль. Данный модуль устанавливается строго после установки предыдущих модулей.

Настройка интеграции

Теперь потребуется настроить сервер LDAP:

  1. В административном меню выберите Конфигурация, в выпадающем списке выберите Пользователи > LDAP и перейдите в раздел Серверы.

    alt

  2. На странице Серверы нажмите кнопку Add Server в правом верхнем углу экрана, чтобы перейти в диалог настроек сервера.

  3. В открывшемся диалоге Add Server заполните поля необходимой информацией, затем нажмите кнопку Сохранить.

    alt

Поля диалога Add Server:

  • Имя* – уникальное название конфигурации.
  • Машинное имя* – может состоять только из латинских букв нижнего регистра, цифр и символов подчеркивания.
  • Переключатель сохранения конфигурации с активацией/без активации подключения к серверу.
  • LDAP Server type – по умолчанию используется Default LDAP.
  • Server address* – доменное имя или IP адрес LDAP сервера, с которым устанавливается соединение.
  • Server port* – порт сервера (обычно используется порт 389 для незашифрованных и STARTTLS соединений, порт 636 – для SSL соединений).
  • Таймаут подключения* - предельное время ожидания ответа от сервера LDAP в секундах. По умолчанию 10.
  • Encryption - метод шифрования LDAP-соединений, который установлен на вашем сервере. Список доступных значений:
    • Unencryption - по умолчанию установлено незащищенное соединение.
    • SSL (i.e. the Idaps:// protocol)
    • STARTTLS
ℹ️

Если у вас возникнут сложности с настройкой сервера, пожалуйста, обратитесь к разработчикам Idea Hub за помощью.

Фильтр аутентификации LDAP

Фильтр аутентификации LDAP — это правило, по которому система проверяет, соответствует ли запись пользователя заданным условиям. Если пользователь соответствует правилу, он проходит аутентификацию.

Правило представляет собой формулу, состоящую из двух частей:

  • Проверки атрибута

  • Логического отношения между проверками

Проверка атрибута

Проверка записывается в формате:

название_атрибута|значение_атрибута

Например:

memberOf|CN=ideahub,CN=Users,DC=primo,DC=rpa

Это значит, что пользователь должен состоять в группе ideahub.

Логические отношения

Для объединения проверок используются логические операторы:

  • && — логическое И

  • || — логическое ИЛИ

  • ! — отрицание (НЕ)

Приоритет операций

Приоритет аналогичен математическим выражениям. Например, как в выражении:

1 + 1 * 0 = 1

так и в формуле LDAP оператор ! считается первым, затем &&, затем ||, если не указаны скобки.

Чтобы избежать неоднозначности или изменить порядок вычислений, используйте скобки.

Пример правила

(memberOf|CN=ideahub,CN=Users,DC=primo,DC=rpa && !memberOf|CN=human_resources,CN=Users,DC=primo,DC=rpa)
||
memberOf|CN=admin,CN=Users,DC=primo,DC=rpa

Пользователь будет допущен, если:

  • состоит в группе admin,
  • (или) состоит в группе ideahub, но не состоит в группе human_resources.

Настройка фильтра аутентификации

  1. Откройте раздел Конфигурация → Пользователи → LDAP:
    image.png
  2. Перейдите на вкладку Аутентификация:
    image.png
  3. В поле Attributes filter добавьте правило.
Интеграция с KeycloakНастройка SMTP