Интеграция с Active Directory/LDAP / Импорт внутренних пользователей из AD/LDAP

Импорт внутренних пользователей из AD/LDAP

После того как интеграция с AD/LDAP настроена, вы можете импортировать пользователей в ELMA365.

Начало внимание 

Чтобы избежать непредвиденных ошибок, рекомендуется сначала провести импорт пользователей в тестовой среде или создать резервную копию системы.

Конец внимание 

Для переноса пользователей выполните следующие действия:

  1. Перейдите в Администрирование > Пользователи и нажмите кнопку Импорт в правом верхнем углу.

ldap5

  1. В выпадающем списке выберите сервер, с которого будут импортированы пользователи.

ldap6

Откроется список всех пользователей. Здесь указан логин, ФИО, адрес электронной почты и статус каждого пользователя.

Начало внимание

Невозможно импортировать двух пользователей с одинаковым адресом электронной почты. Возникнет ошибка при попытке выполнить импорт второго пользователя.

Конец внимание 

  1. Укажите, в какие группы будут добавлены новые пользователи при импорте.
  1. Импортируйте пользователей. Нажмите кнопку Импортировать все, чтобы импортировать всех пользователей из списка. Также вы можете отметить флажком определённых пользователей и импортировать только их, нажав кнопку Импортировать.

ldap7

Просмотреть последние операции импорта, узнать их статус и прервать начатую операцию можно в настройках модуля AD/LDAP. Подробнее читайте в статье «Работа с операциями импорта и синхронизации».

После успешного импорта в карточке пользователя будет указано, что он импортирован из AD/LDAP. Также будет указана дата импорта.ldap8

Импортированные пользователи смогут авторизоваться в системе по своему логину и паролю из AD/LDAP. Если в ELMA365 включена опция авторизации по номеру телефона, пользователи могут ввести телефон из своей учётной записи, указать полученный одноразовый код и войти в систему.

Важно: при первичном импорте пользователей может произойти обновление существующих пользователей ELMA365, которые были приглашены по email. Это происходит, если электронная почта внутреннего пользователя совпала с почтой импортируемого. В этом случае сотрудник не сможет авторизоваться в ELMA365 по почте и паролю, но сможет войти в систему по учётным данным из AD/LDAP.

Дальнейшая синхронизация импортированных пользователей будет осуществляться с помощью уникального идентификатора ObjectGUID из базы данных AD или entryID — из LDAP. Благодаря им все изменения, внесённые в учётные записи AD/LDAP, будут переноситься в связанные с ними учётные записи пользователей в ELMA365. Это может быть блокировка пользователей, изменение логина или других персональных данных.

Обратите внимание, если при синхронизации пользователь, ранее импортированный в ELMA365, не будет найден в ldap‑ответе, его данные не будут обновлены. Это может произойти, если пользователя переместили за пределы указанного в настройках модуля пути к пользователю или фильтра для импорта. Также возможно, что были изменены настройки этих атрибутов в модуле AD.