Категории
Внешние интеграции API

Azure Active Directory

Azure Active Directory - это сервис управления доступом в Юздеск через общий сервис Active Directory.

Принцип интеграции

Azure Active Directory - сервис на стороне Юздеска, который проверяет у пользователей Azure группы в Active Directory. В ЛК https://portal.azure.com/ у вас будут хранится все пользователи и их группы.

Сервис, при попытке логина пользователя корпоративной учетной записью, проверяет логин и пароль пользователя в Azure и назначает права для работы в системе. Доступ в систему определяется группами Active Directory. При отсутствии сотрудника в любой из групп Active Directory доступа в систему не будет.

Настройка интеграции

Чтобы подключить Azure Active Directory к Юздеску, откройте раздел «Расширения» и проверьте, включена ли интеграция («ON» для «Azure Active Directory»);

1. Перейдите в раздел «Настройки» - «Azure Active Directory». Настройка «Azure Active Directory» доступна сотрудникам с правами "Администратор".


1.1. Заполните поля для подключения:

  • App Client
  • Tenant
  • Client Secret
Данные брать в ЛК https://portal.azure.com/

*После перехода «Enterprise application» выберите нужное приложение (или создайте новое) и введите данные из него в поле для подключения. Приложение Usedesk искать ну нужно!

при регистрации приложения указывайте ссылку https://secure.usedesk.ru/v1/azure/ad/code


В настроках Azure Redirect URI также используйте ссылку https://secure.usedesk.ru/v1/azure/ad/code

1.2. Нажмите кнопку «Подключить».

2. После успешной авторизации добавьте список групп в соответствующие поля из https://portal.azure.com, в которых состоят ваши сотрудники:

  • Администраторы - выберите из списка группу, сотрудники которой получат права «Администратор»;
  • Агенты - выберите из списка группу, сотрудники которой получат права «Агент поддержки»;
  • Внутренние сотрудники - выберите из списка группу, сотрудники которой получат права «Внутренний сотрудник»

Данные брать в ЛК https://portal.azure.com

Пример заполнения:


Важно! У сотрудника, который подключает приложение, должны быть права на группы. В разделе «Роли и администраторы» - «Назначенные роли» указаны ваши права.


2.1 Нажмите кнопку «Импортировать». Кнопка «Импортировать» будет доступна только при первом добавлении сотрудников. Во втором и последующем импорте (добавлении/удалении) - кнопка «Обновить» (п.4).

3. При импорте Юздеск получает список сотрудников и проверяет по почте нет ли такого сотрудника в системе:

a) Если сотрудника в Юздеске нет - система проверяет количество доступных лицензий и создает сотрудника с данными из Active Directory:

  • ФИ;
  • Почта;
  • Телефон;
  • Должность;
  • Права - в соответствии с группой, в которую входит сотрудник и которую добавили в настройку при импорте (п.2);
  • Другие данные для идентификации при логине в систему

b) Если сотрудник в Юздеске есть - обновляет вышеуказанные данные в системе.


Важно! Если доступных лицензий нет, то импорт сотрудников прекращается с выведением информации в окне. Лицензии у сотрудников с правами «Внутренний сотрудник» не проверяются.

4. Если вы не в первый раз импортируете сотрудников, нажмите кнопку «Обновить» в настройках - Azure Active Directory. Система проверит по ID всех сотрудников в указанных группах в текущей настройке с группами Active Directory:

  • Если его текущие права в Юздеске не совпадают с теми, что выданы его группе в Active Directory - права обновляются с обновлением данных сотрудника (п.3а);
  • Если его текущие права в Юздеске совпадают с теми, что выданы его группе в Active Directory - система ничего не делает;
  • Если группа сотрудника не указана в настройках - сотрудник удаляется из системы. Текущего сотрудника в систему больше не пустит, а если был залогинен - деавторизует;
  • Если агент создан напрямую из Юздеска и никак не прописан в Azure, но в настройках его профиля в Юздеске в параметре «Группа по умолчанию» указана группа, за которой следит Azure, при проверке он будет считаться «лишним» и удалится из Юздеска.Нужно добавлять агента либо в соответствующую группу в Azure, либо в какую-либо другую группу агентов в Юздеске, за которой Azure не следит, и делать её группой по умолчанию для сотрудника.

Важно! Вы можете вручную обновить данные в системе. При этом, каждый день в 1:00 автоматически запускается обновление.

Настройка завершена!

При импорте сотрудников создаются группы агентов в Юздеске, названия которых = названиям групп из Active Directory (п.2, п.4). Сотрудникам выставляется по умолчанию та группа, в рамках которой он был добавлен.


Авторизация в Юздеск через Active Directory

1. На странице авторизации нажмите кнопку для входа в систему «Войти через AD»

2. Введите вашу почту и нажмите «Войти»

3. В Active Directory авторизуйтесь через свою учетную запись в https://portal.azure.com/. При отсутствии доступа авторизация в Юздеске будет не успешна

и начинайте работать!

В профиле текущего сотрудника или любого другого агента, у которого есть данные ID от Active Directory, не доступны для редактирования следующие поля:

  • Электронный адрес;
  • Пароль;
  • Имя;
  • Должность;
  • Телефон

В карточке редактирования текущего сотрудника или любого другого агента, у которого есть данные ID от Active Directory, не доступны для редактирования следующие поля:

  • Почта;
  • Пароль;
  • Имя;
  • Должность;
  • Телефон;
  • Роль

Была ли статья полезна?

Да Нет