Создать пользователя AD
Last updated
Last updated
При использовании технологии единого входа (SSO) допускается не создавать пользователя в Оркестраторе, а входить в систему по учетной записи Active Directory. Аутентификация* пользователя AD осуществляется средствами AD.
Чтобы пользователь AD смог авторизоваться в Оркестраторе, предварительно требуется назначить ему права доступа к Оркестратору. Для этого перейдите в форму создания/редактирования роли и привяжите роль Оркестратора к группе (-ам) AD такого пользователя.
На рисунке ниже показано поле формы, где нужно выполнить привязку групп AD к роли Оркестратора:
После добавления/изменения учетной записи в AD, например, включения её в группы AD, необходимо залогиниться/перелогиниться под этой учетной записью, чтобы изменения применились в Оркестраторе.
*Идентификация пользователя. ↑
Добавлением пользователей и групп в AD занимается администратор AD. Рекомендуется завести для Оркестратора специальную группу AD, в которую будут включены только пользователи Оркестратора.