Czy możliwa jest integracja systemu EZDRP z Active Directory (Windows Server)??
Dzień dobry.
Podłączam się i proszę o odpowiedź na pytanie.
Również podłączam się pod pytanie. Dostaliśmy informacje iż taka integracja jest zrobiona ale dotychczas nie otrzymaliśmy żadnej instrukcji.
Dzień dobry,
Na stronie https://www.gov.pl/web/ezd-rp/konferencja-ezd-rp–zmiany-rozwoj-plany w materiałach znalazłem prezentację “Planowany rozwój systemu EZD RP” w której jest informacja na temat AD/LDAP.
Konferencja odbyła się 26 października 2023, czy można zatem spodziewać się, że w nadchodzącej kolejnej wersji EZD RP będzie już taka możliwość?
externalIDP:
AD:
display_name: Logowanie AD
enabled: 'false'
options: 'false'
LDAP:
display_name: Logowanie LDAP
enabled: 'false'
options: 'false'
WK:
display_name: Logowanie INT
enabled: 'false'
options: 'false'
W pliku YAML widać parametry dla AD, tylko nigdzie nie są opisane.
Dzień dobry,
Tak, jest możliwość integracji AD, instrukcja jest w trakcie przygotowywania.
Pozdrawiam,
Łukasz Markiewicz
Dzień dobry,
dokonaliśmy integracji z AD zgodnie z instrukcją opublikowaną na Podręczniku, krok po kroku. Dostajemy zapytanie o login użytkownika, po wprowadzeniu właściwych danych wracamy z powrotem do strony logowania EZDRP, zamiast do widoku zalogowanego użytkownika.
Po stronie aplikacji na IIS, użytkownik jest prawidłowo autentykowany, do EZDRP wraca ID Token zawierający jego login domenowy. W KUIPie mamy wpisane w polu ID Dostawca: “AD”, ID Użytkownik Dostawcy: “EZDRPDEV\login_uzytkownika”. Nazwa domeny i login oczywiście odpowiadają właściwym danym z AD.
Czy mieli Państwo podobny problem z uruchomieniem tej integracji? W jaki sposób można sprawdzić, gdzie leży błąd? Szukając informacji w logach poszczególnych podów niestety nie widać nic, co mogłoby pomóc.
Dzień dobry,
pytanie dotyczy przedostatniego punktu instrukcji integracji z AD zatytułowanego „Dodanie ustawień na stałe”. Jakie zadanie ma spełniać to ustawienie? Po wprowadzeniu zmian nie widzimy żadnej różnicy w działaniu uwierzytelniania użytkownika domenowego.
Jak pominąć lub wyłączyć modułu SSO aby uniemożliwić zwykłe logowanie się i odzyskiwanie hasła po adresie mailowym?
Proszę o podanie linku do tej instrukcji integracji z AD p @jerzy.wydra
Konfiguracja usługi Active Directory (AD) dla systemu EZD RP – Podręcznik użytkownika systemu EZD RP
Jedynie takie coś udało się znaleźć.
@gguzik Dodawanie ustawień na stałe nie oznacza wyłączenia logowania standardowego. To ustawienie dodane w sposób opisany w tym punkcie spowoduje utrwalenie danych po aktualizacji systemu do nowszych wersji.
@k.pardo Dokładnie chodzi o instrukcję podlinkowaną powyżej.
Uzyskałem informację od NASK i wiemy już jak należy ustawić parametry użytkowników, aby logowanie domenowe było możliwe
W KUiP, w widoku edycji użytkownika:
- w polu ID Dostawca należy wpisać “ad”, koniecznie małymi literami,
- pole ID Użytkownik Dostawcy powinno zawierać nazwę domeny, gdzie wielkość znaków również jest istotna. U nas wprowadzenie domeny wielkimi literami w formacie “DOMENA\uzytkownik” zadziałało.
Należy zwrócić uwagę, że w przypadku importu użytkowników z pliku XLSX, gdzie wprowadzone mamy loginy domenowe, wartości wypisane powyżej importują się niewłaściwie - ID Dostawca jest uzupełniany jako “AD” (wielkimi literami zamiast małymi), a ID Użytkownik dostawcy uzupełnia się zawsze małymi literami, bez zachowania właściwej wielkości znaków.