Управление группами пользователей#
Включение отображения групп в blitz.conf#
Если в Blitz Identity Provider настроена возможность работы с группами пользователей, то в консоли управления появится раздел Группы.
Чтобы включить возможность просмотра групп пользователей, необходимо
добавить блок настроек blitz.prod.local.idp.groups
следующего вида:
"groups": {
"profiles": [
{
"type": "mirror",
"id": "orgs",
"groupStore": "389ds",
"attrsMap": {
"name": "displayname",
},
"filter": "objectClass=group"
}
],
"stores": {
"list": [
{
"type": "ldap_based",
"id": "389ds",
"desc": "Группы",
"ldapStore": "389ds",
"baseDN": "ou=external,ou=groups,dc=test",
"searchScope": "SUB",
"idAttrName": "cn",
"membersAttrName": "uniqueMember",
"memberOfAttrName": "memberOf",
"newGroupAttrs": [
{
"attr": "objectclass",
"format": "strings",
"value": "top,groupOfUniqueNames,group"
},
{
"attr": "dn",
"format": "string",
"value": "cn=${id},ou=external,ou=groups,dc=test"
}
]
}
]
}
}
Особенности указания настроек:
в
profiles.groupStore
,stores.list.id
,stores.ldapStore
должен быть идентификатор LDAP-каталога, используемого для хранения пользователей;в
profiles.attrsMap
и вstores.list.idAttrName
должны быть указаны атрибуты группы (классgroups
), напримерname
. Имена атрибутов при желании можно назвать и по-другому, поддерживаются только LDAP-атрибуты типаString
;в
stores.list.baseDN
нужно проверить (и исправить если необходимо) путь для хранения организаций в LDAP. Если путь будет исправлен, то скорректировать также настройку"value": "cn=${id},ou=external,ou=groups,dc=test"
соответствующим образом.
Работа с группами#
В разделе Группы можно осуществлять поиск групп по одному из сконфигурированных атрибутов, редактировать группы, создавать и удалять группы, управлять членством пользователей в группах.
По каждой найденной группе отображаются ее атрибуты. Кроме того, в блоке Члены группы отображаются все пользователи, включенные в данную группу. По каждому пользователю отображается:
идентификатор;
имя пользователя – согласно шаблону, определенному в разделе Источники данных (
Имя пользователя в консоли
).
Доступны возможности по редактированию атрибутов группы, удалению группы, включению пользователей в группу с помощью ссылки Добавить пользователя…, исключению пользователя из группы, созданию новых групп пользователей с помощью ссылки Создать группу….
Включение пользователя в группу: