Интеграция между инфраструктурой AD заказчика и облаком LanCloud позволяет обеспечить удобное управление учетными записями пользователей, группами и контактами, а также управление аутентификацией пользователей.
Возможна реализация двух режимов интеграции:
- Интеграция с синхронизацией паролей из AD заказчика в облако
- Интеграция с двусторонней синхронизацией паролей между AD заказчика и облаком.
Интеграция с синхронизацией паролей
В данном варианте на выбранный сервер заказчика (контроллер домена, либо сервер, находящийся в непосредственной близости) устанавливается программа синхронизации, считывающая данные учетных записей, групп рассылки и контактов, и передающая их в облако LanCloud. Также производится считывание хэшей паролей из клиентской инфраструктуры Active Directory и передача их в облако LanCloud.
Таким образом, пользователи аутентифицируются в службах LanCloud со своими корпоративными паролями. При изменении паролей в Active Directory, при следующей синхронизации, изменится пароль и в облаке LanCloud.
Достоинства данной схемы:
- единая система авторизации;
- необходимые атрибуты учетных записей, групп рассылки и контактов автоматически синхронизируются;
- автоматическая активация групп рассылки для Exchange;
- автоматическая активация контактов для Exchange.
- Не нужен дополнительный контроллер домена, VPN-туннели и отношения доверия. Пользователи служб облака абсолютно независимы от работоспособности клиентской инфраструктуры Active Directory.
Моменты, на которые стоит обратить внимание:
- все управление свойствами учетных записей, которые синхронизируются из AD заказчика, осуществляется на стороне AD заказчика;
- через панель управления редактируются только свойства Exchange;
- синхронизация является односторонней, и синхронизатор не вносит никаких изменений в AD заказчика.
Интеграция с двусторонней синхронизацией паролей
Данный вариант аналогичен предыдущему, с добавленной возможностью не только считывать пароли из AD заказчика и передавать из в облако LanCloud, но и считывать измененные пароли из облака LanCloud и передавать их для записи в AD заказчика.
Если пароль был изменен в AD заказчика — он будет передан и установлен в облако LanCloud. Если пароль был изменен в облаке LanCloud — он будет передан и установлен в AD заказчика. Если пароль был изменен между синхронизациями и у заказчика, и в облаке — будет установлен тот пароль, который сменен позднее по времени.