При использовании технологии единого входа (SSO) допускается не создавать пользователя в Оркестраторе, а входить в систему по учетной записи Active Directory. Аутентификация* пользователя AD осуществляется средствами AD.

Чтобы пользователь AD смог авторизоваться в Оркестраторе, предварительно требуется назначить ему права доступа к Оркестратору. Для этого перейдите в форму создания/редактирования роли и привяжите роль Оркестратора к группе (-ам) AD такого пользователя.

На рисунке ниже показано поле формы, где нужно выполнить привязку групп AD к роли Оркестратора:

‼️ Добавлением пользователей и групп в AD занимается администратор AD. Рекомендуется завести для Оркестратора специальную группу AD, в которую будут включены только пользователи Оркестратора.

После добавления/изменения учетной записи в AD, например, включения её в группы AD, необходимо залогиниться/перелогиниться под этой учетной записью, чтобы изменения применились в Оркестраторе.

*Идентификация пользователя. ↑