Действия над пользователями в домене аутентификации

Пользователи – перечень объектов, имеющих в рамках домена аутентификации служебные функции на использование объединенных ресурсов. Пользователи будут автоматически добавлены в домен аутентификации после авторизации на сайте Агрегатора.

Доступны следующие действия над пользователями внутри домена аутентификации:

  • редактирование. Для редактирования информации о пользователе следует перейти «Компоненты - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне в таблице «Пользователи» выделить строку с именем пользователя и нажать экранную кнопку [Изменить], после чего откроется окно редактирования пользователя;
  • удаление;
  • просмотр сведений.

В Агрегаторе предусмотрена возможность автоматической регистрации пользователей при запросе опубликованных ресурсов на «Универсальном диспетчере».

Для этого нужно добавить идентичные группы в соответствующих доменах аутентификации Агрегатора и «Универсального диспетчера». После входа пользователя на Агрегатор и запроса ресурсов с «Универсального диспетчера» его учетная запись будет автоматически зарегистрирована, если он состоит в группах, существующих на «Универсальном диспетчере».

Редактирование и удаление пользователя в домене аутентификации в веб-портале не приводит к каким-либо изменениям объекта в службе каталогов.

Агрегатор хранит информацию о назначении прав пользователя в БД, поэтому в случае, если пользователь должен быть исключен из группы администрирования, то необходимо удалить пользователя из группы непосредственно в доменной службе каталогов и на стороне Агрегатора одновременно.

Окно редактирования пользователя домена аутентификации

В окне редактирования пользователя доступны данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для редактирования пользователя домена аутентификации

ПараметрОписание
«Аутентификатор»Параметр используется во внутренней структуре данных Агрегатора, его нельзя изменить
«Имя»Отображаемое имя субъекта в Агрегаторе. Параметр получен автоматически от службы каталогов, его нельзя изменить
«Реальное имя»Параметр получен автоматически от службы каталогов, его нельзя изменить
«Комментарий»Информационное сообщение, используемое для описания назначения пользователя
«Администратор»

Служебные функции субъекта при доступе к Агрегатору.

Возможные значения:

  • «Да» - субъект будет иметь доступ к порталу «Агрегатор администратора»;
  • «Нет» -  субъект не будет иметь доступ к порталу «Агрегатор администратора»
«Состояние»

Характеристика состояния субъекта при доступе к Агрегатору.

Возможные значения:

  • «Активен» - субъект может аутентифицироваться;
  • «Неактивен» - субъект не может аутентифицироваться