Integracja EZDRP z Active Directory

cictom · 11 Styczeń 2024 09:26

Czy możliwa jest integracja systemu EZDRP z Active Directory (Windows Server)??

Hubert.Wojciechowski · 17 Styczeń 2024 10:44

Dzień dobry.
Podłączam się i proszę o odpowiedź na pytanie.

marcin.kuska · 17 Styczeń 2024 11:26

Również podłączam się pod pytanie. Dostaliśmy informacje iż taka integracja jest zrobiona ale dotychczas nie otrzymaliśmy żadnej instrukcji.

gguzik · 18 Styczeń 2024 06:50

Dzień dobry,
Na stronie https://www.gov.pl/web/ezd-rp/konferencja-ezd-rp–zmiany-rozwoj-plany w materiałach znalazłem prezentację “Planowany rozwój systemu EZD RP” w której jest informacja na temat AD/LDAP.

Konferencja odbyła się 26 października 2023, czy można zatem spodziewać się, że w nadchodzącej kolejnej wersji EZD RP będzie już taka możliwość?

cictom · 18 Styczeń 2024 07:23

externalIDP:
  AD:
    display_name: Logowanie AD
    enabled: 'false'
    options: 'false'
  LDAP:
    display_name: Logowanie LDAP
    enabled: 'false'
    options: 'false'
  WK:
    display_name: Logowanie INT
    enabled: 'false'
    options: 'false'

W pliku YAML widać parametry dla AD, tylko nigdzie nie są opisane.

Lukasz.Markiewicz · 18 Styczeń 2024 11:33

Dzień dobry,
Tak, jest możliwość integracji AD, instrukcja jest w trakcie przygotowywania.

Pozdrawiam,
Łukasz Markiewicz

jerzy.wydra · 6 Luty 2024 14:15

Dzień dobry,
dokonaliśmy integracji z AD zgodnie z instrukcją opublikowaną na Podręczniku, krok po kroku. Dostajemy zapytanie o login użytkownika, po wprowadzeniu właściwych danych wracamy z powrotem do strony logowania EZDRP, zamiast do widoku zalogowanego użytkownika.
Po stronie aplikacji na IIS, użytkownik jest prawidłowo autentykowany, do EZDRP wraca ID Token zawierający jego login domenowy. W KUIPie mamy wpisane w polu ID Dostawca: “AD”, ID Użytkownik Dostawcy: “EZDRPDEV\login_uzytkownika”. Nazwa domeny i login oczywiście odpowiadają właściwym danym z AD.
Czy mieli Państwo podobny problem z uruchomieniem tej integracji? W jaki sposób można sprawdzić, gdzie leży błąd? Szukając informacji w logach poszczególnych podów niestety nie widać nic, co mogłoby pomóc.

gguzik · 14 Luty 2024 12:29

Dzień dobry,
pytanie dotyczy przedostatniego punktu instrukcji integracji z AD zatytułowanego „Dodanie ustawień na stałe”. Jakie zadanie ma spełniać to ustawienie? Po wprowadzeniu zmian nie widzimy żadnej różnicy w działaniu uwierzytelniania użytkownika domenowego.
Jak pominąć lub wyłączyć modułu SSO aby uniemożliwić zwykłe logowanie się i odzyskiwanie hasła po adresie mailowym?

k.pardo · 20 Luty 2024 12:02

Proszę o podanie linku do tej instrukcji integracji z AD p @jerzy.wydra

cictom · 20 Luty 2024 12:16

Konfiguracja usługi Active Directory (AD) dla systemu EZD RP – Podręcznik użytkownika systemu EZD RP

Jedynie takie coś udało się znaleźć.

jerzy.wydra · 27 Luty 2024 08:34

@gguzik Dodawanie ustawień na stałe nie oznacza wyłączenia logowania standardowego. To ustawienie dodane w sposób opisany w tym punkcie spowoduje utrwalenie danych po aktualizacji systemu do nowszych wersji.

@k.pardo Dokładnie chodzi o instrukcję podlinkowaną powyżej.

jerzy.wydra · 27 Luty 2024 08:43

Uzyskałem informację od NASK i wiemy już jak należy ustawić parametry użytkowników, aby logowanie domenowe było możliwe

W KUiP, w widoku edycji użytkownika:

w polu ID Dostawca należy wpisać “ad”, koniecznie małymi literami,
pole ID Użytkownik Dostawcy powinno zawierać nazwę domeny, gdzie wielkość znaków również jest istotna. U nas wprowadzenie domeny wielkimi literami w formacie “DOMENA\uzytkownik” zadziałało.

Należy zwrócić uwagę, że w przypadku importu użytkowników z pliku XLSX, gdzie wprowadzone mamy loginy domenowe, wartości wypisane powyżej importują się niewłaściwie - ID Dostawca jest uzupełniany jako “AD” (wielkimi literami zamiast małymi), a ID Użytkownik dostawcy uzupełnia się zawsze małymi literami, bez zachowania właściwej wielkości znaków.

tomasznowotniak · 7 Listopad 2024 15:46

Przepraszam, za odkopywanie tematu, ale jest jakiś sposób przy imporcie, aby opisywane kolumny importowały się poprawnie (tj. id dostawcy mały milterami, a id użytkownika wielkimi)?

Ex_archiwista · 8 Listopad 2024 18:40

Podobno w najnowszej wersji- 20. - będzie to działało przy imporcie z szablonu

zenekr · 10 Kwiecień 2025 10:02

Jestem na etapie integracji zgodnie z instrukcją i mam błąd przy konfiguracji Windows Authentication i zmiany ustawienie z Disabled na Enable

Przy próbie kliknięcia ikony dostaję błąd:

Czy mogę prosić o udostępnienie działającego pliku web.config ?

tomasznowotniak · 10 Kwiecień 2025 12:02

Spróbuj jeszcze raz od początku przejść kroki z instrukcji. Wg mnie czegoś brakuje. Nie jest to problem z plikiem, o który prosisz.

mmmmm · 14 Kwiecień 2025 12:14

Czy udało się rozwiązać ten problem?

Czy użytkownik AD musi mieć jakieś szczególne uprawnienia? Czy ten użytkowniku musi być lokalnym administratorem? Czy konfiguracja może być przeprowadzona na innym koncie.

zenekr · 14 Kwiecień 2025 13:08

Niestety nie Webserwis na kontrolerze domeny mi nie działa.

tomasznowotniak · 14 Kwiecień 2025 16:30

Paczka publish.7z. Prawidłowo się pobiera? Ostatnio był z nią problem i kiedyś miałem sytuację, że archiwum nie pobiera się w całości, a przy samym wypakowywaniu nie było błędów.

Czy uprawnia, właściciel do katalogu c:\inetpub są prawidłowe?

Temat		Odpowiedzi	Odsłony
Integracja z LDAP Konfiguracja i administracja bezpieczeństwo , potrzeby-rozwojowe	6	449	22 Listopad 2024
Ponowne logowanie przez Active Directory AD bez podawania hasła Instalacja i tematy techniczne	9	146	4 Kwiecień 2025
Integracja z systemem e- nadawcy Poczty Polskiej Konfiguracja i administracja obieg-dokumentów , potrzeby-rozwojowe	2	206	7 Luty 2025
Integracja testowego środowiska EZR RP z testowym środowiskiem edoręczeń Konfiguracja i administracja środowisko-testowe , potrzeby-rozwojowe	2	321	4 Luty 2025
Instrukcja integracji/instalacji EZD RP - aktualizacja Instalacja i tematy techniczne	1	736	21 Listopad 2023

Integracja EZDRP z Active Directory

Powiązane tematy