Работа с группами LDAP-пользователей

Вы можете посмотреть таблицу групп LDAP-пользователей в разделе Пользователи на вкладке Группы. Информация о группах LDAP-пользователей отображается в следующих столбцах таблицы:

• Имя – имя группы LDAP-пользователей.
• Тенант – тенант, которому назначена группа LDAP-пользователей.
• Роль – роль LDAP-пользователей.
• Тип – тип группы пользователей. Kaspersky SD-WAN поддерживает только группы LDAP-пользователей.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Создание группы LDAP-пользователей

Учетные данные групп LDAP-пользователей хранятся на удаленном сервере. Если вы хотите, чтобы группа LDAP-пользователей могла войти в веб-интерфейс оркестратора, используя свои учетные данные, вам нужно создать LDAP-подключение, с помощью которого оркестратор подключается к удаленному серверу, после чего перейти к созданию группы LDAP-пользователей.

Если пользователь состоит в нескольких группах LDAP-пользователей на удаленном сервере, мы рекомендуем создать только одну из групп LDAP-пользователей в веб-интерфейсе оркестратора. Если в веб-интерфейсе оркестратора создано несколько групп LDAP-пользователей, пользователь, являющийся участником всех этих групп LDAP-пользователей, входит в веб-интерфейс оркестратора как участник группы LDAP-пользователей, которая была создана раньше всех остальных.

Чтобы создать группу LDAP-пользователей:

1. В меню перейдите в раздел Пользователи.

   Отобразится страница управления пользователями. По умолчанию выбрана вкладка Пользователи, на которой отображается таблица пользователей.

2. Выберите вкладку Группы.

   Отобразится таблица групп LDAP-пользователей.

3. Нажмите на кнопку + Группа пользователей.
4. В отобразившейся области настройки в поле Имя введите имя группы LDAP-пользователей на удаленном сервере в формате user@domain или domain\user.
5. В раскрывающемся списке Роль выберите роль LDAP-пользователей в группе:
   • Администратор.
   • Тенант.
6. В раскрывающемся списке Права доступа выберите созданное право доступа, которое вы хотите назначить группе LDAP-пользователей. По умолчанию группе LDAP-пользователей назначается право доступа Full access, которое предоставляет полный доступ к веб-интерфейсу оркестратора.
7. Если вы хотите включить двухфакторную аутентификацию для группы LDAP-пользователей, установите флажок Двухфакторная аутентификация. Этот флажок снят по умолчанию. При следующем входе в веб-интерфейс оркестратора пользователям LDAP-группы нужно будет пройти двухфакторную аутентификацию.

   Когда двухфакторная аутентификация включена для группы LDAP-пользователей, прошедшие двухфакторную аутентификацию LDAP-пользователи отображаются в таблице пользователей. Вы можете выключить двухфакторную аутентификацию для LDAP-пользователя при изменении этого пользователя.

   Вы не можете включить двухфакторную аутентификацию для группы LDAP-пользователей, если двухфакторная аутентификация выключена для всех пользователей.

8. Нажмите на кнопку Создать.

Группа LDAP-пользователей будет создана и отобразится в таблице.

Изменение группы LDAP-пользователей

Вы не можете изменить тип и имя группы LDAP-пользователей.

Чтобы изменить группу пользователей:

1. В меню перейдите в раздел Пользователи.

   Отобразится страница управления пользователями. По умолчанию выбрана вкладка Пользователи, на которой отображается таблица пользователей.

2. Выберите вкладку Группы.

   Отобразится таблица групп LDAP-пользователей.

3. Нажмите на группу LDAP-пользователей, которую вы хотите изменить.
4. В отобразившейся области настройки при необходимости измените параметры группы LDAP-пользователей. Описание параметров см. в инструкции по созданию группы LDAP-пользователей.
5. Нажмите на кнопку Сохранить.

Группа LDAP-пользователей будет изменена и обновится в таблице.

Удаление группы LDAP-пользователей

Удаленные группы LDAP-пользователей невозможно восстановить.

Чтобы удалить группу LDAP-пользователей:

1. В меню перейдите в раздел Пользователи.

   Отобразится страница управления пользователями. По умолчанию выбрана вкладка Пользователи, на которой отображается таблица пользователей.

2. Выберите вкладку Группы.

   Отобразится таблица групп LDAP-пользователей.

3. Нажмите на группу LDAP-пользователей, которую вы хотите удалить.
4. В верхней части отобразившейся области настройки нажмите на кнопку Управление → Удалить.
5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Группа LDAP-пользователей будет удалена и перестанет отображаться в таблице.