Перейти к содержанию

Синхронизация с Active Directory

В VK WorkSpace можно настроить вход в почту с помощью учетных записей, заведенных в Active Directory. Для этого вам нужно настроить синхронизацию учетных записей сотрудников вашей компании с сервисом VK WorkSpace.

После настройки синхронизации авторизация сотрудников в VK WorkSpace будет как и раньше происходить через домен компании. На стороне VK WorkSpace пароли не хранятся. Вход в Почту VK WorkSpace будет происходить с помощью логина и пароля пользователя, заведенного в Active Directory. Для смены пароля пользователя нужно использовать настройки на стороне вашего домена.

Внимание

Синхронизация с Active Directory доступна только на тарифах «Выгодный» и «Индивидуальный».

Как подключить LDAP

Шаг 1. Добавьте следующим IP доступ к AD по LDAP (порты 389, 636(ssl)):

95.163.40.176/30 
79.137.240.220

Снимите ограничение на количество авторизаций для этих IP.

Шаг 2. Заведите в AD пользователя, который является членом нужных доменов (DN).

Шаг 3. Отправьте заявку на синхронизацию через форму обратной связи.

Внимание

Обязательно укажите в заявке (в поле «Описание проблемы») данные по списку ниже:

  • Логин и пароль пользователя, созданного для авторизации на стороне VK WorkSpace.
  • Список доменов из леса AD, для которых нужна интеграция.
  • Название домена, для которого выполняется синхронизация.
  • Белый IP вашего DC (контроллер домена).
  • Список Distinguished Names, по которым искать пользователей для синхронизации.
  • Необходимо ли синхронизировать группы распространения из AD (да/нет).
  • Примерное число пользователей, которые будут синхронизированы.
  • Необходимо ли удалять пользователей из Почты VK WorkSpace, которых нет в AD (да/нет).
  • Необходимо ли удалять ли группы из Почты VK WorSpace, которых нет в AD (да/нет).
  • Требуется ли TLS (да/нет).

Интеграция будет осуществляться для всех пользователей из выданных DN, для которых адреса из атрибутов mail или proxyAddresses содержат целевой домен. Запрос в ldap состоит из следующих полей:

Поле Описание
baseDN Базовое Distinguished Name в лесе доменов от которого начинать поиск. Например, поиск по всему домену test.ru будет осуществляться с DN dc=test,dc=ru
scope Искать только в объекте заданным baseDN, на одном уровне с ним или по всему поддереву (мы используем ScopeWholeSubtree)
filter Фильтр для получаемых объектов
attributes Список атрибутов, которые мы хотим видеть у полученных объектов

Заявка на синхронизацию с Active Directory

Отправить заявку на синхронизацию можно через форму обратной связи.