Интеграция со службами Active Directory

При установке Платформы Astra Cloud обязательным требованием является использование службы каталогов, построенной на базе ALD Pro. При этом в организации уже может использоваться сервис доменов на основе Microsoft Active Directory (MS AD).

В домене MS AD могут находиться компьютеры с операционной системой Windows. Для корректной работы пользователей, зарегистрированных в домене MS AD с Платформы Astra Cloud, необходима возможность гибридной работы пользователей сразу в двух доменах с помощью механизма доверительных отношений.

В ALD Pro реализована возможность использования двусторонних доверительных отношений за счет использования механизма глобального каталога.

Подробная информация по настройке доверительных отношений доступна в разделе.

Примечание

Доверительные отношения между ALD Pro и MS AD осуществляют кросс-реалм аутентификацию и разрешение групп, но не создают и не синхронизируют учетные записи в прикладных компонентах. Так, например, для доступа в BILLmanager требуется отдельная интеграция — LDAP-синхронизация или SSO через IAM по OIDC.