Категории
Внешние интеграции API

Azure Active Directory

Azure Active Directory - это сервис управления доступом в Юздеск через общий сервис Active Directory​. 

Принцип интеграции

Azure Active Directory​ - сервис на стороне Юздеска, который проверяет у пользователей Azure группы в Active Directory. В ЛК https://portal.azure.com/​ у вас будут хранится все пользователи и их группы.

Сервис, при попытке логина пользователя корпоративной учетной записью, проверяет логин и пароль пользователя в Azure​ и назначает права для работы в системе. Доступ в систему определяется группами Active Directory​. При отсутствии сотрудника в любой из групп Active Directory​ доступа в систему не будет​.

Настройка интеграции

Чтобы подключить Azure Active Directory к Юздеску, откройте раздел «Расширения» и проверьте, включена ли интеграция («ON»​ для «Azure Active Directory»);

1. Перейдите в раздел «Настройки»​ - «Azure Active Directory». Настройка «Azure Active Directory»​ доступна сотрудникам с правами "Администратор".


1.1. Заполните поля для подключения:

  • App Client 
  • Tenant
  • Client Secret
Данные брать в ЛК https://portal.azure.com/

В настроках Azure Redirect URI используйте ссылку https://secure.usedesk.ru/v1/azure/ad/code

1.2. Нажмите кнопку ​«Подключить»​.

2. После успешной авторизации добавьте список групп в соответствующие поля из https://portal.azure.com, в которых состоят ваши сотрудники:

  • Администраторы - выберите из списка группу, сотрудники которой получат права «Администратор»​;
  • Агенты - выберите из списка группу, сотрудники которой получат права «Агент поддержки»​;
  • Внутренние сотрудники - выберите из списка группу, сотрудники которой получат права «Внутренний сотрудник»

Данные брать в ЛК https://portal.azure.com

Пример заполнения:


Важно! У сотрудника, который подключает приложение, должны быть права на группы. В разделе «Роли и администраторы»​ - «Назначенные роли»​ указаны ваши права.


2.1 Нажмите кнопку ​«Импортировать»​. Кнопка «Импортировать» будет доступна только при первом добавлении сотрудников. Во втором и последующем импорте (добавлении/удалении)  - кнопка «Обновить»​ (п.4).

3. При импорте Юздеск получает список сотрудников и проверяет по почте нет ли такого сотрудника в системе:

a) Если сотрудника в Юздеске нет - система проверяет количество доступных лицензий и создает сотрудника с данными из Active Directory​:

  • ФИ;
  • Почта;
  • Телефон;
  • Должность;
  • Права - в соответствии с группой, в которую входит сотрудник и которую добавили в настройку при импорте (п.2);
  • Другие данные для идентификации при логине в систему

b) Если сотрудник в Юздеске есть - обновляет вышеуказанные данные в системе.


Важно! Если доступных лицензий нет, то импорт сотрудников прекращается с выведением информации в окне. Лицензии у сотрудников с правами «Внутренний сотрудник» не проверяются.

4. Если вы не в первый раз импортируете сотрудников, нажмите кнопку «Обновить»​ в настройках  - Azure Active Directory​. Система проверит по ID​ всех сотрудников в указанных группах в текущей настройке с группа​ми Active Directory:

  • Если его текущие права в Юздеске не совпадают с теми, что выданы его группе в Active Directory - права обновляются с обновлением данных сотрудника (п.3а);
  • Если его текущие права в Юздеске​ совпадают с теми, что выданы его группе в Active Directory​ - система ничего не делает;
  • Если группа сотрудника не указана в настройках - сотрудник удаляется из системы. Текущего сотрудника в систему больше не пустит, а если был залогинен - деавторизует.

Важно! Вы можете вручную обновить данные в системе. При этом, каждый день в 1:00 автоматически запускается обновление.

Настройка завершена!

При импорте сотрудников создаются группы агентов в Юздеске, названия которых = названиям групп из Active Directory​ (п.2, п.4). Сотрудникам выставляется по умолчанию та группа, в рамках которой он был добавлен.


Авторизация в Юздеск через Active Directory

1. На странице авторизации нажмите кнопку для входа в систему «Войти через AD»

2. Введите вашу почту и нажмите «Войти»

3. В Active Directory​ авторизуйтесь через свою учетную запись в https://portal.azure.com/​. При отсутствии доступа авторизация в Юздеске будет не успешна

и начинайте работать!

В профиле текущего сотрудника или любого другого агента, у которого есть данные ID от Active Directory​, не доступны для редактирования следующие поля:

  • Электронный адрес;
  • Пароль;
  • Имя;
  • Должность;
  • Телефон

В карточке редактирования текущего сотрудника или любого другого агента, у которого есть данные ID от Active Directory​, не доступны для редактирования следующие поля:

  • Почта;
  • Пароль;
  • Имя;
  • Должность;
  • Телефон;
  • Роль

Была ли статья полезна?

Да Нет