Active Directory¶
Для синхронизации с Active Directory необходимо:
1. Адрес домена.
2. Системная учетная запись.
3. Сервер с приложением должен находиться в домене или на DNS-сервере, который указан в сетевом адаптере. Должна быть настроена зона для этого домена.
ℹ️ Перед добавлением сервиса предварительно необходимо создать его на странице Сервисы
Настройки сервиса ActiveDirectory:
| Параметр | Описание |
|---|---|
| Сервис | В поле необходимо выбрать предварительно созданный сервис с типом Active Directory на странице Сервисы |
| Домен | Имя домена, используемого в компании |
| Домен является корнем леса | Система будет работать с корнем леса Active Directory |
| Логин для доступа к AD | Логин для доступа к Active Directory. Параметр можно не заполнять в случае, если пользователь, от имени которого запускается система, имеет доступ ко всем полям Active Directory |
| Пароль для доступа к AD | Пароль для доступа к Active Directory (см. выше) |
По умолчанию аутентификация реализована через DirectoryServices. Но при использовании одноименных учетных записей в лесе AD используйте аутентификацию через PrincipalContext. За режим аутентификации отвечает настройка ActiveDirectoryAuthenticationMode в web.config.