Навигация:  АДМИНИСТРИРОВАНИЕ МИС МЕДИАЛОГ > ПОЛЬЗОВАТЕЛИ СИСТЕМЫ И ПРАВА ДОСТУПА >

Интеграция с Active Directory

 Предыдущая страницаВернуться в начало главыСледующая страница

Существует режим, в котором пользователь может авторизоваться в МЕДИАЛОГ с использованием учетной записи в Active Directory. В данном режиме для входа в МЕДИАЛОГ пользователю достаточно быть авторизованным в Windows, а вводить логин и пароль в МЕДИАЛОГ не требуется. Режим можно включить для всех пользователей и отключить его использование на любом рабочем месте.

Включение режима авторизации Windows

Для включения данного режима в МЕДИАЛОГ в параметрах модулей (меню Настройка / Параметры модулей) на вкладке Active Directory (рис. 10.33) необходимо установить флажок Авторизация Windows и ввести Имя домена.

В файле Automedi.ver при этом добавляется секция [ActiveDirectory] со следующими параметрами:

SSOEnabled=1/0 (включение/отключение режима авторизации Windows)

DomainName=<имя домена>

Рисунок 10.33. Включение авторизации Windows


Рисунок 10.33. Включение авторизации Windows

Флажок Синхронизация персональных данных позволяет производить синхронизацию ФИО пользователя в МЕДИАЛОГ с ФИО в учетной записи Windows. Проверка их совпадения осуществляется при входе пользователя в МЕДИАЛОГ, а также при создании и редактировании параметров пользователя в МЕДИАЛОГ. Для корректной работы этого механизма необходимо, чтобы в учетной записи Windows были полностью заданы фамилия, имя и отчество пользователя.

Настройка пользователей

В случае использования авторизации Windows логин пользователя задается только с помощью стандартной кнопки выбора из справочника (рис. 10.34) и не может быть вписан вручную. Для выбора доступен список пользователей Active Directory в домене, указанном в параметрах модулей.

Рисунок 10.34. Пользователь


Рисунок 10.34. Пользователь

При выборе пользователя (рис. 10.35) можно установить или снять флажок Администратор. Данный флажок позволяет создавать других пользователей МЕДИАЛОГ, также выбирая логин из Active Directory. Если флажок снят, пользователю может быть доступно добавление новых пользователей (в справочник Настройка / Список пользователей и права доступа, раздел Пользователи), но без права присвоения им логинов.

Снять флажок Администратор может только тот же пользователь, который установил его.

Рисунок 10.35. Пользователь Active Directory


Рисунок 10.35. Пользователь Active Directory

В данном режиме нельзя использовать дополнительный пароль. Параметр Срок действия основного пароля (на вкладке Параметры пользователя) также не используется и недоступен для редактирования.

Вход в МЕДИАЛОГ с использованием авторизации Windows

При входе в МЕДИАЛОГ пользователю не требуется вводить логин и пароль: вход в систему осуществляется автоматически.

Если в МЕДИАЛОГ пытается войти пользователь, чья учетная запись в Active Directory не используется для входа в МЕДИАЛОГ, выдается соответствующее сообщение (рис. 10.36). Нажав Да, можно войти в систему как администратор стандартным образом.

Рисунок 10.36. Сообщение при попытке входа в систему


Рисунок 10.36. Сообщение при попытке входа в систему

Чтобы отключить вход в МЕДИАЛОГ с использованием авторизации Windows на отдельном рабочем месте, в файле Automedi.ini в секции [Troubles] нужно прописать параметр

Force_SSO_Off=1

Смена пользователя в режиме авторизации Windows

В данном режиме смена пользователя недоступна. Пункт меню Пользователь / Смена пользователя может использоваться только для входа в систему того же пользователя с другим отделением.