Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

В данном руководстве описан процесс настройки интеграции Webitel с Azure Active Directory (Azure AD).

...

Для подключения синхронизации пользователей, необходимо настроить secure LDAP для Azure Active Directory Domain. Ниже приводим ключевые момент моменты из официальной документации.

...

Выберите ваш сертификат и укажите его пароль:

Azure AD Secure Ldap Configuration

После сохранения , процесс активации может занять несколько минут.

Разрешить подключение к LDAP с сервера Webitel

Для того, чтобы Webitel смог подключиться, необходимо перейти в настройнастройки:

Добавьте новое правило для подключения к порту 636 с IP адреса сервера Webitel:

...

Настроить внешний DNS для доступа к LDAP

Для подключения к LDAP , внесем запись в DNS для нового хоста ldaps.aadds.webitel.com, которая ссылается на IP из настроек:

...

Для тестирования подключения , выполните команду:

Code Block
openssl s_client -connect ldaps.aadds.webitel.com:636
                                            
CONNECTED(00000003)                                                                                                                     
depth=0 CN = *.aadds.webitel.com                                                                                                        
verify error:num=18:self signed certificate                                                                                             
verify return:1                                                                                                                         
depth=0 CN = *.aadds.webitel.com                                                                                                        
verify return:1                                                                                                                         
---                                                                                                                                     
Certificate chain                                                                                                                       
 0 s:CN = *.aadds.webitel.com                                                                                                           
   i:CN = *.aadds.webitel.com                                                                                                           
---                                                                                                                                     
Server certificate                                                                                                                      
-----BEGIN CERTIFICATE-----                                                                                                             
MIIDSzCCAjOgAwIBAgIQFsLD21941ZVM8DaAtpErnjANBgkqhkiG9w0BAQsFADAe  
......

...

Для настройки синхронизации пользователей , необходимо передать технической поддержки поддержке Webitel следующие параметры:

  1. Строка подключения (хост в DNS) к LDAP
  2. Пользователь и пароль, под которым будет производиться подключение для вычитки пользователей
  3. Периодичность синхронизации (1 в час, 1 в сутки и т.д.)

После внесения настроек , в Webitel должны автоматически создаваться (удаляться) пользователи на основание данных из Azure AD:

...

Webitel поддерживает аутентификацию пользователей по протоколу OpenID Connect, что позволяет реализовать механизм единого входа (SSO) с поддержкой двухфакторная аутентификация двухфакторной  аутентификации (2FA) 

Создание приложения

...

В поле redirect URI укажите ваш сервер webitel в формате: https://my.webitel.site/api/login/complete 

Внутри приложение приложения копируем значение из поля Application (client) ID и OpenID Connect metadata document:

...

После сохранения необходимо сохранить значения из поля Value:

Настройка на стороне Webitel

Для настройки SSO на стороне Webitel, Webitel  необходимо передать технической поддержки поддержке Webitel следующие параметры:

  1. Application (client) ID
  2. Value
  3. OpenID Connect metadata document

Аутентификация пользователей Webitel

После успешной настройки , у пользователя должен отображаться вариант аутентификации с помощью Azure:

После нажатия на данную кнопки, кнопку приложение перенаправит вас на страницу аутентификации Microsoft Azure:

...