Как быстро и легко интегрироваться с Active Directory / Comments / Habr

gecube Mar 2 2021 at 10:45

Тезисы в заголовке статьи бесспорны, но зачем для этого делать велосипед?
Начать с того, что существует целый класс решений для Identity Management. И у Гартнера есть их описание.
Далее — не любой пользователь любой ИС должен быть представлен в active directory. Как правило в AD существуют пользователи, ассоциированные с реальными людьми, которые работают в организации. Но тогда тем более непонятна цель статьи и описанного в ней сервиса. Если же речь про внешних пользователей — они как правило существуют в пределах отдельной ИС как «локальные» пользователи.
Касательно прав. Обычно берётся уже существующая учетная запись в AD и на неё «накидываются» необходимые роли (группы в терминологии AD), которые предоставляют доступ каждая к определенному набору ресурсов. Profit

Comments 3

drwatson1 Mar 2 2021 at 22:41

А где ссылка на гитхаб?

Slipeer Mar 3 2021 at 12:51

а цель? Какая задача решена?
Для Enterprise есть IDM решения.
Для не Enterprise (и/или не Enterprise пользователей) — зачем их тащить в AD (вероятно, чтобы спонсировать зарубежного производителя ПО за счёт приобретения лицензий)??