Взаимодействие со службой каталогов Windows позволяет:
Перенести существующую структуру предприятия из Active Directory в Ideco ICS;
Использовать технологию прозрачной авторизации (NTLM) – любой пользователь вошедший в домен сможет выйти в Интернет без дополнительной авторизации на Интернет-шлюзе;
Рекурсивно синхронизировать любую группу пользователей из Active Directory;
Поддерживать структуру дерева пользователей в актуальном состоянии – любые изменения в Active Directory появятся и на Ideco ICS;
Повысить надежность доступ пользователей в Интернет, используя резервные контроллеры домена.
Ранее, при внедрении Ideco ICS, системному администратору приходилось вручную дублировать все учетные записи из Active Directoty и впоследствии также вручную их актуализировать.
В новой версии интернет-шлюза редакции Enterprise появилась возможность интеграции с Active Directory.
Теперь вы можете использовать те же учетные записи пользователей и групп, что и ранее использовали для входа в сеть. Переносить
самостоятельно содержимое Active Directory администратору не придется благодаря новым технологиям синхронизации.
Для использования всех возможностей интеграции Active Directory в Ideco ICS необходимо синхронизировать
Интернет-шлюз с Windows Server. Для этого достаточно всего лишь создать группу в дереве пользователей,
назначить параметры синхронизации и выбрать импортируемы объекты.
Перенос существующей структуры предприятия из Active Directory в Ideco ICS
При переносе существующей структуры предприятия в Ideco ICS будет сохранена иерархия пользователей. Возможен перенос лишь части групп.
Импорт пользователей из Active Directory
Возможность использования любого типа авторизации доступного в Ideco ICS для каждого синхронизированного пользователя
После синхронизации все пользователи, ранее импортированные из Active Directory, обладают тем же набором
преимуществ что и обычные, созданные внутри Ideco ICS. Любой тип авторизации, все сервисы включенные в
Интернет-шлюзе будут доступны для импортированных пользователей.
Настройки пользователя
Использование технологии прозрачной авторизации (NTLM)
Для импортированных в Ideco ICS пользователей доступен дополнительный вид авторизации – «Через веб». Это
означает, что если пользователь вошел в домен Windows, то при выходе в Интернет при помощи браузера
Internet Explorer ему более не придется вводить имя пользователя и пароль.
Большинство других распространенных браузеров не поддерживают технологию NTLM-авторизации, поэтому при их
использовании , ввести повторно логин и пароль все же придется.
Настройки Internet Explorer для прозрачной авторизации
Поддержка структуры дерева пользователей в актуальном состоянии
При добавлении или удалении пользователя в Active Directory изменения незамедлительно будут произведены и на
Ideco ICS. При «Отключении» администратором пользователя на контроллера домена, у соответствующего пользователя
в Ideco ICS появится признак «Запретить вход».
Повышение надежности - использование резервного контроллера домен
Ideco ICS поддерживает работу с резервными контроллерами домена(backup domain controller), это означает, что в
случае выхода из строя основного сервер, резервный обеспечит возможность продолжения работы предприятия в Интернете.
