pl
enuk

webPOS 4.0

Integracja z

LDAP

Active Directory

Współczesne systemy POS i aplikacje biznesowe muszą spełniać wymagania bezpieczeństwa oraz ułatwiać centralne zarządzanie użytkownikami. Dlatego nasz system wspiera integrację z Microsoft Active Directory (LDAP), umożliwiając autentykację i autoryzację użytkowników bez konieczności tworzenia oddzielnych kont w aplikacji.

Dzięki integracji wszystkie logowania odbywają się poprzez istniejące dane w katalogu LDAP, co zwiększa bezpieczeństwo, upraszcza administrację i ułatwia kontrolę dostępu.

Funkcje integracji LDAP

Nasza integracja z Active Directory obejmuje kluczowe obszary zarządzania użytkownikami:

Autentykacja
(Logowanie)

  • Logowanie do systemu odbywa się przy użyciu danych domenowych (login/hasło użytkownika z AD).
  • Obsługiwane jest bezpośrednie uwierzytelnianie (bind) z katalogiem LDAP.
  • System wspiera bezpieczne połączenia przez LDAPS (port 636) lub StartTLS (port 389).

Autoryzacja (Uprawnienia)

  • Role i uprawnienia w systemie mogą być mapowane na grupy domenowe Active Directory.
  • Możliwe jest przypisanie ról na podstawie atrybutów LDAP (np. memberOf).
  • Dzięki temu administratorzy mają pełną kontrolę nad tym, jakie zasoby i moduły systemu są dostępne dla poszczególnych pracowników.

Zarządzanie
użytkownikami

  • Nie ma potrzeby zakładania kont w systemie ręcznie — użytkownicy są synchronizowani z AD.
  • Aktualizacje kont (np. zmiana hasła, blokada konta, dezaktywacja) są natychmiast widoczne w systemie.
  • Możliwość definiowania polityk dostępu zgodnych z ustawieniami w domenie (polityka haseł, MFA, blokady).

Architektura integracji

Integracja LDAP działa w modelu centralnego katalogu użytkowników.

System POS łączy się z kontrolerem domeny Active Directory.

Uwierzytelnianie odbywa się poprzez protokół LDAP/LDAPS.

Uprawnienia są pobierane w oparciu o przypisanie do grup domenowych.

Możliwe jest skonfigurowanie wielu kontrolerów domeny dla wysokiej dostępności.

Korzyści techniczne

Centralizacja zarządzania kontami – jedna baza użytkowników dla wszystkich aplikacji.

Bezpieczeństwo – loginy i hasła nie są przechowywane lokalnie w systemie POS.

Skalowalność – możliwość obsługi od kilku do tysięcy użytkowników.

 

Prosta administracja – dodanie użytkownika w AD automatycznie daje mu dostęp do POS.

Scenariusze użycia

  1. Sieć sklepów z wieloma pracownikami – każdy loguje się do POS tymi samymi danymi, których używa do logowania w systemie firmowym.
  2. Organizacja wielooddziałowa – różne grupy domenowe odpowiadają różnym rolom w systemie (np. kasjerzy, kierownicy, administratorzy).
  3. Środowiska wymagające wysokiego poziomu bezpieczeństwa – dzięki LDAPS cała komunikacja jest szyfrowana.

Chcesz wiedzieć więcej o produktach i systemach firmy k2online lub umówić się na prezentację rozwiązania?

Zostaw swoje dane, skontaktujemy się z Tobą.



    Wyrażam zgodę na przetwarzanie moich danych osobowych przez firmę K2ONLINE.PL Sp. z o.o. z siedzibą ul. Modlińska 190, 03-119 Warszawa, NIP 524-292-37-97 - w celu uzyskania odpowiedzi na przesłane zapytanie.

    Jak możemy Ci pomóc?

    Jesteś zainteresowany naszymi produktami?
    Chętnie przybliżymy Ci więcej szczegółów!

    Kontakt z nami
    k2online
    Strona używa plików cookies, aby ułatwić Tobie korzystanie z serwisu oraz do celów statystycznych. Jeśli nie blokujesz tych plików, to zgadzasz się na ich użycie oraz zapisanie w pamięci urządzenia. Pamiętaj, że możesz samodzielnie zarządzać cookies, zmieniając ustawienia przeglądarki. Brak zmiany ustawienia przeglądarki oznacza wyrażenie zgody.