Описание файла LDAP‑адаптера
За настройки ресурса отвечает файл appsettings.json.
Для изменения настроек ресурса:
- Разархивируйте содержимое архива.
- Найдите файл
appsettings.json, по умолчанию расположен в папкеLdapAdapter. - Отредактируйте и сохраните настройки, используя любой текстовый редактор.
- Перезапустите службу LDAP-адаптера.
{
"LdapServerConfiguration": {
"LdapAdapterAddress": "ldap://0.0.0.0:389"
},
"VerificationApiConfiguration": {
},
"PolicyConfiguration": {
"Policy": "AllUsersWithExceptions",
"Exceptions": {
"Domains": {
"test.ru": {
"Groups": [
"Group1",
"Group2"
]
}
},
"Users": [
"guid1",
"guid2"
]
}
},
"AuthorizationConfiguration": {
"Policy": "AllUsersWithExceptions",
"Exceptions": {
"Domains": {
"test.ru": {
"Groups": [
"Group1",
"Group2"
]
}
},
"Users": [
"guid1",
"guid2"
]
}
},
"ActiveDirectoryConfiguration": {
"DomainConfigurations": [
{
"DomainSettings": {
"Name": "test.ru",
"ServerAddress": "ldap://127.0.0.1/"
},
"LdapCredentials": {
"UserName": "user@test.ru",
"Password": "*********",
"AuthType": "Basic"
},
"UseOnlyStraightGroups": true
}
]
},
"AuthenticationConfiguration": {
"SecondFactorSource": "Verification.Api.Notification"
}
}Файл состоит из следующих блоков:
Конфигурация
LdapServerConfiguration
Блок LdapServerConfiguration позволяет настроить LDAP-адаптер в зависимости от выбранной схемы:
- LDAP;
- LDAPS.
Схема взаимодействия LDAP
Конфигурация блока позволяет настроить взаимодействие по схеме LDAP.
Схема взаимодействия LDAPS
Конфигурация блока позволяет настроить взаимодействие по схеме LDAPS. Cхема использует дополнительные настройки в блоке TlsConfiguration.
"LdapServerConfiguration": {
"LdapAdapterAddress": "ldaps://127.0.0.1:636",
"TlsConfiguration": {
"Location": "path/to/certificate",
"Password": "*****************"
}
}| Имя параметра | Значение параметра |
|---|---|
| LdapAdapterAddress |
DNS-имя или IP-адрес, на котором запускается LDAP-адаптер, чтобы принимать запросы на аутентификацию от клиентов. Если указать адрес 0.0.0.0, то адаптер будет слушать все сетевые интерфейсы. Формат записи:
Примеры:
|
| TlsConfiguration | Информация о сертификате для использования TLS-соединения по схеме LDAPS |
| TlsConfiguration.Location |
Абсолютный путь к файлу, содержащему закрытый ключ вашего сертификата. Например, "c:/Kid/Kontur_ID/Certs/bitrix.pfx" |
| TlsConfiguration.Password | Пароль к закрытому ключу вашего сертификата |
Конфигурация API
Блок VerificationApiConfiguration позволяет настроить взаимодействие с API Kontur.ID для проверки второго фактора.
Конфигурация политики запроса второго фактора
"PolicyConfiguration": {
"Policy": "AllUsersWithExceptions",
"Exceptions": {
"Domains": {
"test.ru": {
"Groups": [
"Group1",
"Group2"
]
}
},
"Users": [
"guid1",
"guid2"
]
}
}| Имя параметра | Значение параметра |
|---|---|
|
Policy |
Настройка политики. Возможные значения:
|
|
Exceptions |
Настройка исключений по правилам политики. Атрибуты:
|
