Time поддерживает возможность использовать авторизацию в домене Active Directory. В данной статье рассматривается интеграция Time и LPA (LDAP-proxy).

Предварительные требования:

• Выполнена синхронизация пользователей с Indeed MFA с помощью LSA.
• У пользователей зарегистрированы Push-аутентификаторы.
• Настроен LPA (LDAP-proxy) на использование Push-аутентификатора.
• Установлен Time.

Настройка Time

Откройте настройки AD/LDAP в System Console

Включите вход с помощью AD/LDAP указав значение true для параметра Enable sign-in with AD/LDAP. Укажите адрес LPA (LDAP-proxy) сервера в поле AD/LDAP server и порт в поле AD/LDAP port

Укажите данные учетной записи для получения списка пользователей и групп в поля Bind username и Bind password. Те же данные, что вписали в конфигурационные файлы LPA (LDAP-proxy). Логин указывается в формате DN (Пример: CN=User,DC=indeed-id,DC=hq).

Установите тайм-аут запроса в секундах, указав необходимое значение в поле Query timeout (seconds). После выполнения всех шагов запустите AD/LDAP Test для может ли сервер мессенджера подключаться к укзаному AD/LDAP.

Ознакомиться со всеми параметрами настройки AD/LDAP Time можно в документации.

Проверка работоспособности

Выбираем "Вход через LDAP"

Вводим логин и пароль

Подтверждаем второй фактор