webPOS 4.0

Інтеграція з

LDAP

Active Directory

Сучасні системи POS та бізнес-додатки мають відповідати вимогам безпеки та полегшувати централізоване управління користувачами. Саме тому наша система підтримує інтеграцію з Microsoft Active Directory (LDAP), що дозволяє автентифікацію та авторизацію користувачів без необхідності створення окремих облікових записів у додатку.

Завдяки інтеграції всі входи здійснюються за існуючими даними у каталозі LDAP, що підвищує безпеку, спрощує адміністрування та полегшує контроль доступу.

Функції інтеграції з LDAP

Наша інтеграція з Active Directory охоплює ключові аспекти управління користувачами:

Аутентифікація
(Вхід)

Вхід до системи здійснюється за доменними обліковими даними (логін/пароль користувача з AD).
Підтримується безпосередня аутентифікація (bind) з каталогом LDAP.
Система підтримує безпечні з’єднання через LDAPS (порт 636) або StartTLS (порт 389).

Авторизація (Права доступу)

Ролі та права доступу в системі можуть бути зіставлені з доменними групами Active Directory.
Можна призначати ролі на основі атрибутів LDAP (наприклад memberOf).
Це дає адміністраторам повний контроль над тим, які ресурси й модулі системи доступні окремим співробітникам.

Управління
користувачами

Немає потреби вручну створювати облікові записи в системі — користувачі синхронізуються з AD.
Оновлення облікових записів (наприклад зміна паролю, блокування облікового запису, деактивація) одразу відображаються в системі.
Можливість визначати політики доступу відповідно до налаштувань домену (політика паролів, MFA, блокування).

Архітектура інтеграції

Інтеграція LDAP працює за моделлю центрального каталогу користувачів.

Система POS під’єднується до контролера домену Active Directory.

Аутентифікація відбувається за протоколом LDAP/LDAPS.

Права доступу отримуються на основі членства в доменних групах.

Можлива конфігурація кількох контролерів домену для високої доступності.

Технічні переваги

Централізоване управління обліковими записами – одна база користувачів для всіх додатків.

Безпека – логіни та паролі не зберігаються локально в системі POS.

Масштабованість – підтримка від кількох до тисяч користувачів.

Просте адміністрування – додавання користувача в AD автоматично дає йому доступ до POS.

Сценарії використання

Мережа магазинів з багатьма співробітниками – кожен входить в POS тими ж даними, що й у корпоративній системі.
Багатофіліальна організація – різні доменні групи відповідають різним ролям в системі (наприклад касири, менеджери, адміністратори).
Середовища, що потребують високого рівня безпеки – завдяки LDAPS вся комунікація шифрується.

Хочете дізнатися більше про продукти та системи k2online або домовитися про демонстрацію рішення?

Залиште свої дані, ми зв’яжемося з вами.

Як ми можемо вам допомогти?

Ви зацікавлені в наших продуктах?
Ми будемо раді надати вам більше інформації!

Зв’яжіться з нами

k2online