1. Эгида: ID
  2. Настройка ресурсов
  3. Установка LDAP‑адаптера
Установка LDAP‑адаптера
На Windows На Linux Проверка работы LDAP‑адаптера Настройка сертификата для LDAPS

Установка LDAP‑адаптера на Windows

Шаги, необходимые для установки LDAP-адаптера на Windows:

В текущую конфигурацию LDAP-адаптера включены:

  • .NET Runtime 8.

  • ASP.NET Core Runtime 8. 

Компоненты устанавливаются автоматически. Если автоматическая установка завершилась с ошибкой, выполните установку вручную:

Шаг 1

Создание конфигурации ресурса

Чтобы создать конфигурацию ресурса для защиты на двухфакторную аутентификацию:

  1. Зайдите в кабинет администратора.
  2. Перейдите в «Ресурсы» и выберите LDAP-адаптер.
  3. Добавьте новую конфигурацию.
  4. Заполните настройки:
    • Название конфигурации: укажите любое имя, например, Kontur.ID.
    • : укажите операционную систему, на которой будет развернут серверный компонент LDAP.
    • Адрес LDAP-сервера: укажите адрес вашего LDAP-сервера. Чтобы использовать защищенное соединение, укажите схему LDAPS. Например, ldaps://example.com. См. подробнее Настройка сертификата для LDAPS.
    • Запрос второго фактора: укажите «У всех» или настройте ограничения по группам пользователей.
    • Саморегистрация пользователей: включите или отключите саморегистрацию.
    • Домен: укажите домен, с которым будет взаимодействовать система.
  5. Нажмите на кнопку «Сохранить и скачать».

В результате вы получите zip-архив, в котором содержатся папки с настройками двухфакторной аутентификации:

  • LdapAdapter:
    • LDAP.Adapter.Service для настройки адаптера.
    • LDAP.Adapter.Utility для проверки работоспособности адаптера.

Файлы конфигурации уже настроены и готовы к использованию для защиты на второй фактор.

Шаг 2

Установка и запуск адаптера

В директории с LDAP-адаптером запустите скрипты. Для этого:

  1. Нажмите «Win+X» и введите cmd, чтобы открыть командную строку с правами администратора.

  2. Перейдите в папку Scripts:

    cd Scripts

  3. Запустите скрипт, который установит все нужные компоненты:

    .\install.ps1

  4. Запустите скрипт для работы адаптера в режиме службы Windows:

    .\run.bat
Шаг 3

Проверка адаптера

Чтобы проверить работоспособность адаптера, запустите исполняемый файл LDAP.Adapter.Utility.exe. Ознакомьтесь с инструкцией Проверка работы LDAP-адаптера.

Обновление LDAP-адаптера

Для предотвращения проблем с реальными пользователями рекомендуется сначала провести обновление в тестовой среде.

Перед началом обновления сделайте резервную копию текущих настроек. Это обеспечит возможность быстро вернуться к исходным параметрам при необходимости.

Процедура обновления LDAP-адаптера включает следующие шаги:

  1. В кабинете администратора скачайте актуальный адаптер. Это может быть новая конфигурация или существующая, которую вы хотите обновить.

  2. Проверьте технические требования. Перед обновлением адаптера убедитесь, что установлены следующие компоненты:

    1. .NET Runtime 8.
    2. ASP.NET Core Runtime 8.
  3. Остановите службу адаптера, чтобы избежать конфликтов при обновлении.

  4. Замените файлы. Для этого распакуйте скачанный архив и замените все файлы в директории адаптера новыми, кроме файла appsettings.json, который содержит ваши текущие настройки.

  5. После замены файлов запустите службу адаптера.

Таким образом, вы обновите LDAP-адаптер и при этом сохраните текущие настройки.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний