Пользователь
Логин:
Пароль:
Забыли свой пароль?

Поиск по сайту
 

 Расширенный поиск
Реклама

 

Опрос


Погода

Авторизация Service Desk + AD

Форумы
Обновления
Поиск
Пользователи 
Правила
Помощь
Войти

Страницы: 1
Авторизация Service Desk + AD
Задумался можно ли Service Desk связать с AD? Авторизацию….
На сколько я понимаю, логически это сделать нельзя. А практически если предположить….. (В AD. Сделать контейнер, а Service Desk научить смотреть в него. Или при помощи SQL. Через тот же контейнер смотреть и делать сверку, если добавили сотрудника. То запросом добавляю сотрудника в систему. Вот только с ролями еще не знаю, как быть.)
Есть мысли, как научить service desk проводить доменную авторизацию?
т.к. СД не имеет встроенно LDAP авторизации, то такие системы, у которых базы учёток разные авторизируются так:
Рисунок
Untitled.png (19.83 КБ) [ Скачать ]
Host Integration Server 2006 в состав которого входит Enterprise Single Sign-On server.

Как думаешь, подойдет?
Если для юзеров в AD завести дополнительный атрибут, где хранить пароль SD в открытом виде, то можно в помощью внешнего скрипта организовать некое подобие авторизации в AD. Вопрос в том как закрыть доступ к данному атрибуту всем кроме пользователя, которому он принадлежит. Достаточно убого, но бывает и хуже.
Цитата
Михаил Орлов пишет:
Если для юзеров в AD завести дополнительный атрибут, где хранить пароль SD в открытом виде, то можно в помощью внешнего скрипта организовать некое подобие авторизации в AD. Вопрос в том как закрыть доступ к данному атрибуту всем кроме пользователя, которому он принадлежит. Достаточно убого, но бывает и хуже.


А по подробней можно? smile:| Интересно где ни будь такое уже реализовано? smile:)
Так как дело было года 3 назад, то детально все не вспомню. Концепция следующая:
- пользователь проходит авторизацию в АД
- при запуске клиента SD (запускается отдельным скриптом) скрипт лезет в АД и читает атрибуты текущего пользователя с логином и паролем для SD
- запускается непосредственно клиент SD с параметрами (прочитанные атрибуты из АД).
Так же присутствует механизм синхронизации атрибутов в АД и учетных данных в базе SD.

Соотвественно анологично работало и для SP.

Реально все работало в одной крупной организации.
Изменено: Михаил Орлов - 06.05.2010 09:42:44
smile:) А скриптов случайно не осталось?
Страницы: 1

Сегодня были (гостей: 715, пользователей: 0, из них скрытых: 0)