По запросу «что такое Active Directory» поисковик выдает сложные определения, понять которые сходу сможет далеко не каждый. Наши внедренцы часто интегрируют Битрикс24 с Active Directory. Мы поговорили с ними и в этой статье расскажем простыми словами, что такое Active Directory и зачем интегрировать с ним Битрикс24.
Active Directory или LDAP/AD— это сервер, на котором хранятся данные о сотрудниках компании: имена, телефоны, почту и другие персональные данные пользователей.
Зачем это нужно?
Повышает безопасность хранения данных
При интеграции с другими системами AD создает учетные записи пользователей по тем данным, что есть на его сервере, и регламентирует права доступа к той или иной системе. Например, если Битрикс24 интегрирован с AD, то на портал смогут зайти только те сотрудники, данные о которых есть в AD.
AD позволяет контролировать доступ к рабочему ПО и повышает безопасность хранения данных.
Удобно администрировать учетные записи пользователей
Обычно, если AD не подключен, учетные записи и данные пользователей хранятся в самой системе. Их администрирование: редактирование данных или удаление — ведется из этой системы. Когда сотрудники пользуются несколькими рабочими программами параллельно: например, почтой, Битрикс24, 1С, YouTrack — приходится создавать, редактировать и удалять учетные записи в каждой системе.
Интеграция с AD позволяет быстро менять логины и пароли или персональные данные, активировать и деактивировать учетную запись сотрудник для всех систем сразу. Сотрудники получают единый для всех программ логин и пароль, а при увольнении не нужно удалять логины пароли в каждой системе — нужно просто деактивировать единственную учетную запись в Active Directory.
Для кого нужно?
Чаще всего AD используют большие компании, но дело не в количестве сотрудников, а в количестве рабочих программ и в требованиях к безопасности. Если сотрудники работают параллельно в нескольких системах, должны запоминать сложные пароли, тратят время на администрирование учетных записей в каждой программе, то интеграция с AD нужна.
Как это работает?
AD передает по запросу данные в другие системы, а сам ничего не принимает. Поэтому информация на стороне AD приоритетнее той, что указана, например, в Битрикс24. Изменения из Битрикс24 не будут сохраняться надолго: при каждом обновлении подтянется информация из AD. А если изменить должность в AD, то информация обновится во всех связанных системах.
Помимо логина и пароля с серверов AD/LDAP можно передавать дополнительные параметры: ФИО, дата рождения, должность, почтовый адрес и другие. Каждый раз, когда пользователь авторизуется, в AD проверяется наличие доступа к нужной системе. Если он есть, то авторизация проходит успешно и данные синхронизируются. Можно дополнительно настроить полную автоматическую синхронизацию раз в час или в день.
Интеграция Битрикс24 с AD/LDAP
Пока что возможности для интеграция с AD есть только в коробочных версиях 1C-Битрикс24. Модуль для интеграции доступен с тарифа «Интернет-магазин + CRM». Чтобы интеграция Битрикс24 с AD прошла успешно, обратитесь к специалистам с подобный опытом внедрения. Например, к нам.
Рекомендации к подготовке Битрикс24 к интеграции с AD/LDAP
Мы рекомендуем переносить данные на «чистый» портал: без настроек и рабочих записей. Иначе высок риск создать дубликаты пользователей. Впоследствии наведение порядка займет много времени: сотрудникам нужно будет закрыть те задачи, которые прикреплены к их учеткам и лишь потом переходить на новую учетную запись.
Внимательно заполняйте таблицу и указывайте фактическое расположение сотрудников и групп на стороне AD. Иногда расположение групп отличается от расположения сотрудников. Это кажется странным, но такая ошибка возникает часто. Интегратор не имеет доступа ко всему серверу AD, поэтому самостоятельно не сможет проверить, совпадает ли таблица с реальным расположением сотрудников. Мы решаем эту задачу с помощью скрипта: он находит группу, в которой фактически находится пользователи и переносит их. Но на проверку уходит время. Подробнее о других ошибках при интеграции Битрикс24 с AD.
Чтобы интеграция Битрикс24 с AD прошла успешно, специалист должен знать, как устроен AD, как работает именно эта система каталогом, какие скрипты помогут синхронизировать данные. Наши специалисты интегрировали Битрикс24 с AD. Подробнее об этом читайте в проектах:
«Внедрение Битрикс24: комплексная настройка CRM-системы и интеграция с Active Directory»
«1С-Битрикс24 для IT-компании: внедрение корпоративного портала и интеграция с Active Directory»
