Битрикс24 — это уникальный продукт, представленный в 2 редакциях: облачной и коробочной. В облачной редакции за хранение данных, вычисления и работу программного обеспечения отвечают облачное серверное оборудование и сотрудники Битрикс24, а в коробочной — собственные серверные мощности и администраторы компании.
В коробочной редакции Битрикс24 возможности шире, но их реализация и поддержка работоспособности системы ложатся на плечи компании — самостоятельно или с привлечением сторонних специалистов. Поэтому интеграция с Active Directory доступна только для «коробки», в «облаке» такого функционала нет — его заменяют штатные инструменты.
Когда и для чего необходима интеграция с Active Directory
Active Directory — комплекс программного обеспечения, позволяющий объединять различные объекты инфраструктуры предприятия в одно целое и хранить данные компании. В Битрикс24 интеграция с AD/LDAP используется для централизации управления сотрудниками компании: группами, разграничением прав доступа и так далее.
В основном Active Directory используют крупные организации с большим числом сотрудников, когда вести отдельный учет и обработку затруднительно. В случае интеграции с AD системным администраторам компании не нужно заниматься каждым сотрудником в отдельности, на разных платформах и в разных программах — все изменения вносятся на стороне Active Directory, после чего синхронизируются.
Еще одним вариантом, когда Active Directory может облегчить работу как сотрудников, так и системных администраторов, являются повышенные требования безопасности и большое количество программного обеспечения, использующего собственную авторизацию. Пользователям приходится помнить пароли и учетные записи для всего ПО, которое они используют в работе, а IT-отделу — администрировать все эти записи, отдельно в каждой системе.
Преимущества интеграции с Active Directory
В зависимости от сценария работы, AD/LDAP может предложить самые разные преимущества, позволяющие существенно повысить эффективность работы компании и безопасность ее данных.
Безопасность достигается за счет хранения данных на локальном сервере компании, закрытом от внешних атак и утечек. Загруженные на этот сервер данные имеют более высокий приоритет, чем информация, размещенная в системе, например, Битрикс24. Внести изменения со стороны системы, с которой выполнена интеграция — невозможно.
Принцип работы Active Directory устроен таким образом, что он не принимает никаких данных из систем, с которыми интегрирован, а только выдает нужные по запросу. Вносить изменения могут исключительно администраторы этого сервера. Если кто-то внесет изменения на стороне системы, Битрикс24 или другой, то при синхронизации они будут автоматически отменены, а вместо них восстановлены данные, переданные с Active Directory.
Повышение эффективности IT-отдела достигается за счет сокращения операций, которые необходимо выполнить с учетной записью пользователя: выдать или убрать разрешения, переместить в группу, редактировать данные, удалить аккаунт.
Администратор может быстро внести информацию в любую учетную запись, включить или отключить аккаунт пользователя на всех платформах сразу, выдать нужные разрешения, сменить логин/пароль и многое другое, используя Active Directory. После синхронизации внесенная информация автоматически актуализируется на всех привязанных платформах.
В свою очередь, пользователю не нужно запоминать множество паролей к различным учетным записям. После авторизации он получит доступ к необходимым программам и системам, без необходимости проходить авторизацию в каждой из них по отдельности.
Интеграция Битрикс24 с AD/LDAP
Для интеграции Битрикс24 с LDAP/AD предусмотрен специальный модуль LDAP — его доступность зависит от тарифного плана. В основу работы положена особенность протоколов Active Directory/LDAP и принцип хранения данных в виде записей, содержащих наборы атрибутов, которые хранятся в базе данных с древовидной иерархической структурой.
С помощью этой структуры данных модуль обеспечивает возможность настройки соответствия групп пользователей корпоративной инфраструктуры группам Bitrix Framework. Подключение может выполняться к нескольким Active Directory. Запрос к серверу Active Directory инициируется при каждом входе пользователя, либо при их импорте.
Соответствие групп задается в таблице соответствий — она находится в административном разделе Bitrix Framework. Указывать одинаковые названия для группы в Bitrix Framework и группы корпоративной сети при этом не обязательно, главное — задать между ними соответствие.
Например, в корпоративной сети есть группа пользователей «Managers», в ней состоят продавцы-консультанты, ей в соответствие может быть поставлена группа Bitrix Framework «Shop Assistant», что позволит участникам группы «Managers» выполнять обязанности участников «Shop Assistant».
Основные возможности модуля AD\LDAP:
- быстрый и простой импорт пользователей корпоративной сети в продукты Bitrix Framework;
- интеграция в корпоративную сеть решений, разработанных на Bitrix Framework;
- централизованное администрирование учетных записей пользователей системы;
- настройка соответствия между группами Bitrix Framework и корпоративной сети;
- автоматизация создания учетных записей после регистрации на основе таблицы соответствий (информация будет браться из базы данных корпоративного портала).
Кроме этого, при выполнении определенных условий, модуль позволяет задействовать NTLM авторизацию.
Краткие итоги
Битрикс24 — система, обеспечивающая возможность тонкой настройки бизнес-процессов под любые нужды компании. Если вы заинтересовались ее возможностями — позвоните или напишите нам. У нас большой опыт внедрения, настройки и доработки Битрикс24 под требования клиента, мы можем выполнить самые сложные заказы в максимально короткие сроки.
