Links

Пользователи AD

При использовании SSO пользователей можно не заводить в Оркестраторе, а использовать пользователей AD. Аутентификация[1] пользователя AD осуществляется средствами AD.
Чтобы пользователь AD смог авторизоваться в Оркестраторе, нужно назначить ему права. Для этого необходимо провести сопоставление роли Оркестратора с группами AD такого пользователя. Это осуществляется в форме создания/редактирования роли для всех AD. На рисунке ниже показано поле формы, где нужно выполнить привязку групп AD к роли Оркестратора:
Заведением пользователей и групп в AD занимается администратор AD. Желательно завести для Оркестратора специальную группу AD, в которую будут включены только пользователи Оркестратора.
После добавления/изменения учетной записи в AD, например, включения её в группы AD, необходимо залогиниться/перелогиниться под этой учетной записью, чтобы изменения применились в Оркестраторе.
  1. 1.
    Идентификация пользователя ↑