TrueConf Server поддерживает передачу данных по протоколу LDAP, что даёт ряд преимуществ для использования сервера в больших корпоративных структурах:
- автоматическая синхронизация пользовательской информации;
- отсутствие необходимости авторизации на рабочем месте внутри сети;
- прозрачность, быстрота и удобство администрирования;
- безопасность администрирования;
- поддержка Active Directory.
Таким образом, вся информация о пользователях ВКС (ФИО, должность, email, номера телефонов и т.п.) в этом режиме берётся из данных используемой службы каталогов по протоколу LDAP, например, в реализации от Microsoft – Active Directory (AD). TrueConf Server совместим с AD, OpenLDAP, 389 Directory Server, FreeIPA, Astra ALD Pro.
Вам не нужно будет создавать профили пользователей для каждого сотрудника вашей компании в панели управления TrueConf Server вручную, также как и самостоятельно поддерживать пользовательскую базу в актуальном виде (переименовывать пользователей, или отправлять забытые пароли, удалять информацию об ушедших сотрудниках и т. д.).
Содержание
Как TrueConf Server синхронизирует информацию с LDAP
TrueConf Server связывается с сервером LDAP по одноимённому протоколу и запрашивает информацию о пользователях, входящих в локальную сеть выбранного домена. Получив необходимую информацию, сервер автоматически синхронизирует свои данные с данными сервера LDAP и самостоятельно вносит все поступающие в дальнейшем изменения.
Таким образом, у пользователей клиентских приложений TrueConf отпадает необходимость авторизации на рабочем месте внутри сети корпорации. TrueConf Server получает запрос от клиентского приложения TrueConf, и, в свою очередь, уточняет на сервере LDAP наличие соответствующего пользователя. Получив подтверждение, сервер автоматически авторизует пользователя.
Процесс настройки интеграции TrueConf Server с LDAP/Active Directory
Режим синхронизации с сервером LDAP доступен даже на TrueConf Server Free без необходимости покупать дополнительные лицензии.
Чтобы чтобы переключить TrueConf Server на работу в этом режиме, воспользуйтесь документацией сервера.
Синхронизация групп LDAP/Active Directory с TrueConf Server
В нашем блоге вы найдёте инструкцию, которая поможет перенести уже имеющиеся группы LDAP/Active Directory в TrueConf Server.
Автоматическая авторизация пользователей
Пользователи внутри вашей сети смогут входить в свои клиентские приложения на рабочем месте без авторизации с помощью технологии единого входа (Single sign-on, SSO). Поддержаны протоколы NTLM и Kerberos. Для настройки такой возможности после настройки интеграции с Active Directory/LDAP сервером:
- Перейдите в раздел Пользователи → Аутентификация и включите флажок NTLM SSO.
- Укажите нужные диапазоны IP-адресов в настройках доверенной зоны безопасности (по-умолчанию называется Trusted network).
- Активируйте нужные флажки, например, Kerberos SSO если в сети настроена аутентификация по протоколу Kerberos.
- Сохраните изменения и перезапустите сервер.
В этом случае пользователь TrueConf Server будет авторизован автоматически в клиентском приложении TrueConf после запуска и подключения к серверу видеосвязи, если:
- компьютер пользователя заведён в домен;
- пользователь авторизовался в ОС под своей доменной учётной записью.
Автоматическая авторизация начнёт действовать сразу же после активации NTLM, применения настроек и перезагрузки службы сервера. Пользователю не понадобится вводить логин и пароль в клиентском приложении.
Также поддержана аутентификация через сторонних провайдеров, например, службы федерации Active Directory (Active Directory Federation Services, AD FS).
