Работа с группами LDAP-пользователей

Таблица групп LDAP-пользователей отображается в разделе Пользователи. Информация о группах LDAP-пользователей отображается в следующих столбцах таблицы:

• Имя – имя группы LDAP-пользователей.
• Тенант – тенант, которому назначена группа LDAP-пользователей.

  Вы можете назначить тенанту группу LDAP-пользователей, чтобы эта группа LDAP-пользователей могла входить на портал самообслуживания тенанта и управлять экземпляром SD-WAN, который был развернут для тенанта. Для назначения тенанту группы LDAP-пользователей вам нужно назначить группе LDAP-пользователей роль тенанта при создании или изменении группы LDAP-пользователей.

  Чтобы назначить тенанту группу LDAP-пользователей:

  1. В меню перейдите в раздел Тенанты.

     Отобразится страница управления тенантами.

  2. В блоке Тенанты выберите тенанта, которому вы хотите назначить группу LDAP-пользователей.
  3. В блоке Группы пользователей нажмите на кнопку + Изменить.
  4. В открывшемся окне в блоке Группы выберите группу LDAP-пользователей, которую вы хотите назначить тенанту.

     Группа пользователей отобразится в блоке Назначить группы.

  5. Нажмите на кнопку Сохранить.

  Группа LDAP-пользователей будет назначена тенанту и отобразится в блоке Группы пользователей.

• Роль – роль LDAP-пользователей.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Создание группы LDAP-пользователей

Учетные данные групп LDAP-пользователей хранятся на удаленном сервере. Если вы хотите, чтобы группа LDAP-пользователей могла войти в веб-интерфейс оркестратора, используя свои учетные данные, вам нужно создать LDAP-подключение, с помощью которого оркестратор подключается к удаленному серверу, после чего перейти к созданию группы LDAP-пользователей.

Если пользователь состоит в нескольких группах LDAP-пользователей на удаленном сервере, мы рекомендуем создать только одну из этих групп LDAP-пользователей в веб-интерфейсе оркестратора. Если в веб-интерфейсе оркестратора создано несколько групп LDAP-пользователей, пользователь, являющийся участником всех этих групп LDAP-пользователей, входит в веб-интерфейс оркестратора как участник группы LDAP-пользователей, которая была создана раньше всех остальных.

Чтобы создать группу LDAP-пользователей:

1. В меню перейдите в раздел Пользователи.

   Отобразится страница управления пользователями. По умолчанию будет выбрана вкладка Пользователи, на которой отображается таблица пользователей.

2. Выберите вкладку Группы.

   Отобразится таблица групп LDAP-пользователей.

3. Нажмите на кнопку + Группа пользователей.
4. В отобразившейся области настройки в поле Имя введите имя группы LDAP-пользователей на удаленном сервере в формате user@domain или domain\user.
5. В раскрывающемся списке Роль выберите роль LDAP-пользователей в группе:
   • Администратор.
   • Тенант.
6. Если вы хотите назначить право доступа группе LDAP-пользователей, в раскрывающемся списке Права доступа выберите созданное право доступа. По умолчанию группе LDAP-пользователей назначается право доступа Full access, которое предоставляет полный доступ к веб-интерфейсу оркестратора.

   Если вы хотите включить двухфакторную аутентификацию для группы LDAP-пользователей, установите флажок Двухэтапная аутентификация. По умолчанию флажок снят. При следующем входе в веб-интерфейс оркестратора пользователям LDAP-группы нужно будет пройти двухфакторную аутентификацию.

   Когда двухфакторная аутентификация включена для группы LDAP-пользователей, прошедшие двухфакторную аутентификацию LDAP-пользователи отображаются в таблице пользователей. Вы можете выключить двухфакторную аутентификацию для LDAP-пользователя при изменении этого пользователя.

   Вы не можете включить двухфакторную аутентификацию для группы LDAP-пользователей, если двухфакторная аутентификация выключена для всех пользователей.

7. Нажмите на кнопку Создать.

Группа LDAP-пользователей будет создана и отобразится в таблице.

Изменение группы LDAP-пользователей

Вы не можете изменить тип и имя группы LDAP-пользователей.

Чтобы изменить группу пользователей:

1. В меню перейдите в раздел Пользователи.

   Отобразится страница управления пользователями. По умолчанию будет выбрана вкладка Пользователи, на которой отображается таблица пользователей.

2. Выберите вкладку Группы.

   Отобразится таблица групп LDAP-пользователей.

3. Нажмите на группу LDAP-пользователей, которую вы хотите изменить.
4. В отобразившейся области настройки при необходимости измените параметры группы LDAP-пользователей. Описание параметров см. в инструкции по созданию группы LDAP-пользователей.
5. Нажмите на кнопку Сохранить.

Группа LDAP-пользователей будет изменена и обновится в таблице.

Удаление группы LDAP-пользователей

Удаленные группы LDAP-пользователей невозможно восстановить.

Чтобы удалить группу LDAP-пользователей:

1. В меню перейдите в раздел Пользователи.

   Отобразится страница управления пользователями. По умолчанию будет выбрана вкладка Пользователи, на которой отображается таблица пользователей.

2. Выберите вкладку Группы.

   Отобразится таблица групп LDAP-пользователей.

3. Нажмите на группу LDAP-пользователей, которую вы хотите удалить.
4. В верхней части отобразившейся области настройки нажмите на кнопку Управление → Удалить.
5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Группа LDAP-пользователей будет удалена и перестанет отображаться в таблице.