Сьогодні поговоримо про досвід інтеграції нашого програмного забезпечення зі службою Active Directory (AD) у корпоративних клієнтів. Використання цієї служби цілком знаходиться в компетенції підприємства, тому ми тільки звертаємо увагу на те, що цей механізм підвищує безпеку доступу до даних.
Як пише Mіcrosoft про свою службу, безпека досягається шляхом перевірки автентичності входу та керування доступом до об'єктів у каталозі. За допомогою одного входу до мережі адміністратори можуть керувати даними каталогу та організацією по всій мережі, а авторизовані користувачі мережі можуть отримувати доступ до ресурсів у будь- якій точці мережі.
Іншими словами, якщо підключається служба АD, то в ній зберігаються різні відомості про користувача програми та адміністратор керує користувачами в одному місці. Якщо у програмному забезпеченні передбачено зв'язок з AD, то опис користувачів не дублюється і вся необхідна інформація надходить з AD.
Механізм налаштування прав доступу користувачів за допомогою сервісу AD ми досить давно використовуємо на практиці. З нашої точки зору, дуже важливим є те, що цей механізм дозволяє створювати єдині групові політики для забезпечення налаштування користувачів по всім модулям.
Якщо на Вашому підприємстві впроваджено служба Active Directory та до сих пір немає комплексу програм «КОМІНТЕХ. Управління персоналом» - допоможемо отримати доступ до нього з будь-якої точки мережі!