В данном руководстве описан процесс настройки интеграции Webitel с Azure Active Directory (Azure AD).
...
Для подключения синхронизации пользователей, необходимо настроить secure LDAP для Azure Active Directory Domain. Ниже приводим ключевые момент моменты из официальной документации.
...
Выберите ваш сертификат и укажите его пароль:
После сохранения , процесс активации может занять несколько минут.
Разрешить подключение к LDAP с сервера Webitel
Для того, чтобы Webitel смог подключиться, необходимо перейти в настройнастройки:
Добавьте новое правило для подключения к порту 636 с IP адреса сервера Webitel:
...
Настроить внешний DNS для доступа к LDAP
Для подключения к LDAP , внесем запись в DNS для нового хоста ldaps.aadds.webitel.com, которая ссылается на IP из настроек:
...
Для тестирования подключения , выполните команду:
Code Block |
---|
openssl s_client -connect ldaps.aadds.webitel.com:636 CONNECTED(00000003) depth=0 CN = *.aadds.webitel.com verify error:num=18:self signed certificate verify return:1 depth=0 CN = *.aadds.webitel.com verify return:1 --- Certificate chain 0 s:CN = *.aadds.webitel.com i:CN = *.aadds.webitel.com --- Server certificate -----BEGIN CERTIFICATE----- MIIDSzCCAjOgAwIBAgIQFsLD21941ZVM8DaAtpErnjANBgkqhkiG9w0BAQsFADAe ...... |
...
Для настройки синхронизации пользователей , необходимо передать технической поддержки поддержке Webitel следующие параметры:
- Строка подключения (хост в DNS) к LDAP
- Пользователь и пароль, под которым будет производиться подключение для вычитки пользователей
- Периодичность синхронизации (1 в час, 1 в сутки и т.д.)
После внесения настроек , в Webitel должны автоматически создаваться (удаляться) пользователи на основание данных из Azure AD:
...
Webitel поддерживает аутентификацию пользователей по протоколу OpenID Connect, что позволяет реализовать механизм единого входа (SSO) с поддержкой двухфакторная аутентификация двухфакторной аутентификации (2FA)
Создание приложения
...
В поле redirect URI укажите ваш сервер webitel в формате: https://my.webitel.site/api/login/complete
Внутри приложение приложения копируем значение из поля Application (client) ID и OpenID Connect metadata document:
...
После сохранения необходимо сохранить значения из поля Value:
Настройка на стороне Webitel
Для настройки SSO на стороне Webitel, Webitel необходимо передать технической поддержки поддержке Webitel следующие параметры:
- Application (client) ID
- Value
- OpenID Connect metadata document
Аутентификация пользователей Webitel
После успешной настройки , у пользователя должен отображаться вариант аутентификации с помощью Azure:
После нажатия на данную кнопки, кнопку приложение перенаправит вас на страницу аутентификации Microsoft Azure:
...