В VK WorkSpace можно настроить вход в почту с помощью учетных записей, заведенных в Active Directory. Для этого вам нужно настроить синхронизацию учетных записей сотрудников вашей компании с сервисом VK WorkSpace.
После настройки синхронизации авторизация сотрудников в VK WorkSpace будет как и раньше происходить через домен компании. На стороне VK (Mail.ru) пароли не хранятся. Вход в VK WorkMail (почту для домена) будет происходить с помощью логина и пароля пользователя, заведенного в Active Directory. Для смены пароля пользователя нужно использовать настройки на стороне вашего домена.
Как подключить LDAP
Шаг 1. Добавьте следующим IP доступ к AD по LDAP (порты 389, 636(ssl)):
185.6.244.174 |
Снимите ограничение на количество авторизаций для этих IP.
Шаг 2. Заведите в AD пользователя, который является членом нужных доменов (DN). Выдать его логин и пароль, для авторизации на стороне VK (Mail.ru); выдать список доменов из леса AD для которых нужна синхронизация.
После того как сделаете это, отправьте заявку на синхронизацию.
Интеграция будет осуществляться для всех пользователей из выданных DN, для которых адреса из атрибутов mail или proxyAddresses содержат целевой домен. Запрос в ldap состоит из следующих полей:
baseDN |
Базовое Distinguished Name в лесе доменов от которого начинать поиск. Например, поиск по всему домену test.ru будет осуществляться с DN dc=test,dc=ru |
scope | Искать только в объекте заданным baseDN, на одном уровне с ним или по всему поддереву (мы используем ScopeWholeSubtree) |
filter | Фильтр для получаемых объектов |
attributes | Список атрибутов, которые мы хотим видеть у полученных объектов |
Заявка на синхронизацию с Active Directory
После того выполните подготовительные шаги, отправьте заявку на синхронизацию.